UTM(統合脅威管理)/NGFW(次世代ファイアウォール)といったセキュリティアプライアンス製品をメインに、数多くの企業向けセキュリティソリューションを提供するウォッチガードが、10月17日、東京都内で最新セキュリティセミナー「WatchGuard Solutions Days TOKYO」を開催。高度化したサイバー攻撃から企業を守るために必要な知識や技術、最新セキュリティソリューションの詳細を、セキュリティの最前線で活躍している登壇者たちが解説してくれた。本稿では、今回のセミナーで解説された最先端のサイバーセキュリティ技術・製品について、3回にわたってレポートする。2回目は、"信頼できる無線LAN環境"の構築を実現する、ウォッチガードの無線LANソリューションについて解説したセッションを中心にお届けしたい。
|
ビジネスや生活に欠かせないものとなった"無線LAN"に迫る脅威
ノートPCやスマートフォンといったモバイルデバイスやIoT機器などを、クラウドと接続して業務に利用するのが当たり前となった現代では、無線LANの重要性がますます高くなっている。企業内に構築する無線LANはもちろん、公衆無線LANサービスも増加を続けており、ビジネスだけでなく生活にも不可欠なインフラとして普及が進んでいる。しかしその反面、無線LANにつないだデバイスから個人情報や会社の重要情報が漏えいするといった、セキュリティ上のリスクも急増。無線LAN環境のセキュリティ向上は多くの企業にとって喫緊の課題となっており、今回の「WatchGuard Solutions Days TOKYO」においても多くのセッションで、無線LANを悪用する脅威と、その対処方法について語られていた。
本セミナーのセッションのひとつ「これからの無線LANセキュリティとビジネスへの応用。新たな無線LANの活用事例」では、ウォッチガード・テクノロジー・ジャパンの角田 道哉氏が登壇。2020年に向けて増加を続けている訪日外国人の利用をはじめ、防災などにも活用できる社会基盤としての"無線LAN"に求められているものと、それを実現するために必要なソリューションについて解説してくれた。
|
|
ウォッチガード・ |
無線LANビジネス推進連絡会の資料によると、公衆無線LANを利用しているユーザーの持つ不満・課題として多いのは「セキュリティ対策の強化」「AP(アクセスポイント)数の増加」「通信速度の高速化」だという。企業の無線LANにおいても同様で、利用ユーザーからはセキュリティ強化とパフォーマンス向上が求められていると角田氏は話す。さらに、無線LANを提供する側からすると、ユーザーのニーズに合わせたセキュリティ強化やAPの増加を実現するには管理性の向上が不可欠。特に複数の拠点を構えてビジネスを展開している企業では、離れた場所にあるAPをまとめて管理できる仕組みを構築する必要がある。
角田氏は、現在求められている無線LANの要素として、「セキュリティ」「高いパフォーマンス」「高い管理性」、さらに無線LANの通信内容を分析・活用して付加価値を生むことができるかという視点が必要であり、それを実現するのが「Trusted Wireless Environment(信頼できる無線LAN環境)」フレームワークだと語る。セッションでは、ビジネスを標的にした6つの無線LANでの脅威(悪魔の双子攻撃、アクセスポイントの設定ミス、不正アクセスポイント、不正クライアント、悪意の近隣AP/クライアント設定、アドホックネットワーク)が、実際の事例を交えながら解説され、来場者に無線LANセキュリティの重要性を説いていた。
|
|
無線LANを狙った脅威に関しては、同セミナーのテクニカルセッション「クラウド管理による容易なAPの運用管理」においても、ウォッチガード・テクノロジー・ジャパンの正岡 剛氏が詳細に解説。こちらのセッションでも、WEPキークラッキングやハニーポット(他のイベントのウォッチガードブースで実験したところ、訪問者の30%がハニーポット(悪意あるフリースポット)APに接続したという)、中間者(MITM)攻撃といった最新の脅威を知ることができた。
|
|
|
ウォッチガード・ |
|
|
WIPSで強固な無線LANセキュリティを実現
このような無線LANを狙った脅威に対処するためのソリューションとして、角田氏から解説されたのがウォッチガードの無線LANセキュリティ製品だ。同社では、無線LAN対応モデルのFireboxを利用した自律型と、Fireboxと無線LAN APを組み合わせたオンプレミス集中管理型に加え、多数の無線LAN APを一元管理できるクラウド集中管理型の無線LANソリューション「WatchGuard Wi-Fi Cloud」(以下、Wi-Fi Cloud)を提供している。Wi-Fi Cloudは、完全クラウド型の集中管理が可能で、多店舗、複数拠点での無線LAN環境構築の工数を大幅に削減できるだけでなく、管理の効率化も実現する。同社の無線APで利用できる「WIPS(Wireless Intrusion Prevention System:ワイヤレス不正侵入防止システム)で、無線LANを狙った脅威から企業の端末を守るなど、セキュリティも飛躍的に向上させることが可能だ。
|
|
セッションでは、WIPSが企業の無線LANに対する攻撃を自動防御する流れを、以前行われたセミナーのデモンストレーションから紹介。企業内のPCが、正規の社内無線LAN以外へ接続するのを自動で防いだり、スマートフォンが企業内に設置された不正APへの接続するのを防いだりといった実例を確認することができた。ウォッチガードのAPが搭載する強力なセキュリティ対策機能は、第三者評価機関によって検証が行われており、前述した既知の6つの無線LAN脅威を自動的に検知/防御することも実証されている。
|
|
また、ウォッチガードの無線LANセキュリティ製品は、企業のニーズに合わせて柔軟な選択肢が用意されているのも特徴といえる。Wi-Fi Cloudと同社の高性能APで無線LANを構築すれば、強固なセキュリティ機能や、高速で安定した通信品質をはじめ、多拠点に設置したAPの集中管理を実現したり、ゲストに提供する無線LANサービスに必須のSNS認証・連携や、ポータル・ランディングページ制作が容易に行えたりするなど、多数のメリットを享受できる。さらにクラウドを活用して無線LAN利用者の情報を分析することも可能。レストラン、カフェ等で、急激に増大する訪日外国人向けにゲストWi-Fiを提供するうえでも最適なサービスだ。とはいえ、すでに多数のAPを導入して無線LAN環境を構築している企業が、WIPSのセキュリティ機能だけを求めるといったケースもめずらしいものではない。こうしたニーズに応えるため、ウォッチガードの無線APをWIPセンサー、すなわちセキュリティ専用機器として既存の無線LANシステムに組み込むことも可能と角田氏は語る。セッションでは、米国の大手ガス・電気サービス事業者が、他社製のAPがすでに導入済みの環境にウォッチガードのAPをセキュリティ専用機器として連携することでWIPSのセキュリティ機能を導入した事例も紹介され、多様なニーズに対応できるウォッチガードの無線LANセキュリティ製品の柔軟性を確認することができた。
セキュアで高速・安全性を担保した高パフォーマンスな無線LAN環境を構築したい企業はもちろん、既存の無線LANのセキュリティを向上させたい企業や、無線LANサービスを提供してビジネスにつながる付加価値を得たいと考える企業まで、さまざまな要望に応えるウォッチガードの無線LANソリューションの実力は、本セミナーのさまざまなセッションで知ることができた。ウォッチガードでは、Wi-Fi Cloud対応の無線AP評価機をはじめ、Wi-Fi Cloud評価用ライセンスやオンプレミスコントローラ(Firebox)の貸し出しも行っており、同社のWebサイトから申し込むことが可能。これからの時代に、無線LANのビジネス活用を進めたい企業の担当者は、チェックしておいて損はないはずだ。
|
|
【特別連載】
「WatchGuard Solutions Days TOKYO」レポート
Vol.001 ◎これからのセキュリティ対策に不可欠なもの
記事はこちら→ https://news.mynavi.jp/kikaku/20181105-719311/
Vol.003 ◎パスワードだけの危険な状態に
“多要素認証”の導入で情報漏えいを防ぐ!
[PR]提供:ウォッチガード・テクノロジー・ジャパン
