menu
マガジン [ Magazine ]

社内LANの不正接続を防止してワークスタイル変革を支える

[2016.10.16]

ソリトンシステムズ

 


企業ネットワークのセキュリティを強化し
安全性と利便性でワークスタイル変革を支える

 


スマートフォンやタブレットなどの普及に伴い、企業では私物端末の無断利用がセキュリティの脅威となっている。しかしモバイルやクラウドを活用したワークスタイル変革を推進するには、スマート端末の利用を避けては通れない事情もある。そこで無線LANなど社内LAN利用環境の安全性と利便性を両立する方策について、ソリトンシステムズ 執行役員 IT Security Products&Service 事業統括本部長 橋本和也氏に話を聞いた。

 

 

社内LANへの
不正接続の排除は困難


多くの企業では社内のセキュリティポリシーを徹底できないことを理由に、管理下にない私物PCのLANへの接続を禁止してきた。しかし現在、一部の私物端末に限り利用を認めて活用していこうとする動きも出てきている。重要な経営課題として挙げられているモバイルやクラウドを活用したワークスタイル変革による生産性の向上には、高い操作性と携帯性、強力なネットワーク接続機能を備えたスマートフォンやタブレットの活用が欠かせないからだ。


セキュリティリスクを軽減し、ワークスタイル変革を成功に導くためにはどうしたらよいのか。国産の技術力と品質で長年にわたってセキュリティソリューションを提供してきた、ソリトンシステムズ 執行役員 IT Security Products&Service 事業統括本部長の橋本和也氏は「企業や組織などではセキュリティ対策製品の導入が進んでいますが、それでも情報漏洩の事件が頻繁に報道されており、その多くで端末の不正接続が確認されています。これはスマートフォンやタブレットなどが普及してネットワークにつながる端末が増加しているにも関わらず、企業が拠点や関連企業を含めた全社的な対策を実施していないからです。特に無線LANは人の目で不正接続を見つけることは困難ですから、アクセスポイントに端末を認証する仕組みを必ず導入しておくべきです」と提言する。

“国産の強みを発揮した付加価値の提供と
  SMB市場での拡販に力を入れていきます”

 

ソリトンシステムズ
執行役員
IT Security Products&Service
事業統括本部長
橋本和也 氏

無線LAN利用環境の危険性が高まるのは
ユーザーの異動や退職、端末の盗難など


現在流通している無線LANアクセスポイントは、不正利用を防止する規格「WPA2」に対応している。WPA2には、主に家庭利用を想定した「パーソナルモード」と企業での利用を想定した「エンタープライズモード」がある。エンタープライズモードは運用面が強化されているため、企業での採用が推奨されている。


パーソナルモードでは接続用のパスフレーズ(秘密の合言葉)を、全ユーザーで共有するため、移動や退職、端末の紛失時にすべての端末およびアクセスポイントでパスフレーズの再設定が求められる。その際はネットワークサービスを中断しなければならない。一方、エンタープライズモードは「認証システム」の構築が必要になる。システム構築の難しさを理由に、パーソナルモードを導入している企業もある。


そういった課題を解決し、無線LANの安全性と利便性を高めるソリューションとしてソリトンシステムズが販売に力を入れているのが「NetAttest EPS」(ネットアテスト イーピーエス)と「NetAttest LAP One」(ネットアテスト ラップワン)だ。


NetAttest EPSはネットワーク認証に必要な機能をオールインワンで提供するアプライアンス製品だ。WPA2のエンタープライズモードが要求する認証規格である「IEEE802.1X EAP認証」に対応する。


各ユーザーおよび端末は固有の情報で認証しているためユーザーの異動や退職、端末の盗難・紛失があっても、認証サーバーの操作だけで対応できる。また認証サーバーの操作中も、ネットワークサービスは途切れない。


橋本氏は「NetAttest EPSを導入したユーザーの70%以上が無線LAN環境で利用しています。またITインフラとして業種を問わず幅広く導入いただいています」とアピールする。


NetAttest EPSなら無線LANのアクセスポイントだけではなく、VPNルーターや認証スイッチなどのネットワーク機器と連携して、許可された端末やユーザーだけをLANに接続するため、企業ネットワーク全体で不正接続やシャドーITの脅威に対処できる。

NetAttest EPSは、有線・無線LAN、VPNのさまざまな接続において電子証明書を利用したネットワーク接続認証が行える。PCやタブレットなどの端末は、電子証明書がなければネットワークに接続できないため、未認証端末からの不正接続を排除できる。

運用コストをかけず
不正接続を防止する


NetAttest LAP Oneは、社内LANへの接続端末を検知し、登録されていない不正端末の接続を防止する中小企業向けのアプライアンス製品だ。本製品は、指定した期間内に検知した端末を自動的に保存する「自動登録機能」を搭載している。自動登録後、ユーザーによる登録がない端末は不正接続端末として社内LANに接続できないよう社内ネットワークから排除できる。また簡単に設定できるため専門知識を有した管理者の必要もなく、中小企業は管理・運用コストを抑えた導入が可能だ。


橋本氏は「当社の製品は業種や用途を特定せず利用できるように汎用的に開発しています。無線LAN利用環境などの企業の内部対策だけではなく、サイバー攻撃などにも対応したソリューションも展開しています。今後はユーザーやパートナー様のニーズを反映したカスタマイズにも対応するなど、国産の強みを発揮した付加価値も提供していきたいと考えています。セキュリティに関する課題は山積みですので市場は巨大です。SMB市場にも力を入れて拡販していきます」と意欲を語った。

NetAttest EPS

価格(税込):
NetAttest EPS 小規模版(EPS-SX15-A/EPS-SX15-V)(画像上) オープンプライス
NetAttest EPS 中規模版(EPS-ST05-A/EPS-ST05-V)(画像中) 96万1,200円
NetAttest EPS 大規模版(EPS-DX04-A/EPS-DX04-V)(画像下) オープンプライス

NetAttest LAP One(LAPO-MX02)

価格:オープンプライス

キーワードから記事を探す