ネットワークはすべて有線LANだから安心…の罠
スマートデバイスを既に活用している企業はもちろん、「うちはモバイルは使ってないから大丈夫」と考えている企業にとっても、近年の無線LANデバイスの急速な普及には注意をはらうべきである。
例えば、業務ネットワークはすべて有線LANで構築しているという企業を想定してみよう。無線LANにかかわる危険は存在しないと考えるのは早計である。Windows 7や8の端末では、簡単な追加モジュールのダウンロードだけでPC自体を無線アクセスポイントとして利用できる、いわゆる「ソフトAP」機能が用意されている。もし従業員が自分のスマートフォンをインターネットに接続するため、自席のノートPCをソフトAP化したらどうなるか。ネットワーク側では、PCからの正規の通信とスマートフォンからの通信を区別することができないため、マルウェアの侵入や情報漏洩を許すことになりかねない。もちろん、部署内の利便性を高めるために従業員が無断で市販のアクセスポイントなどを設置しても同じ危険が発生する。
オフィスに無線LAN環境を構築している場合、このような内部的なリスクだけでなく、悪意の第三者による攻撃の可能性もある。正規のネットワークと同じSSIDのアクセスポイントを設置し、業務端末の誤接続を誘発するケースや、業務自体の妨害を意図してアクセスポイントへのDoS攻撃を図るといったものだ。このように、オフィスの有線・無線ネットワークをいくら厳格に管理しても、従来の方法では無線LANによるセキュリティリスクを根絶することはできない。
無線LAN対応機器の急速な普及により、業務に使用しているか否かにかかわらず無線ネットワークのセキュリティリスクが高まっている
※クリックすると拡大画像が見られます
AirTight Networksの「SpectraGuard Enterprise」は、このような無線LANに関係するさまざまな脅威に対応した、WIPS(Wireless Intrusion Prevention System)と呼ばれるセキュリティ製品だ。
製品はアプライアンス型(ハードウェアおよび仮想アプライアンスを用意)のコントローラーと、無線アクセスポイント型のセンサーから構成されており、不正なアクセスポイントの接続や、無線ネットワーク上での不正な通信を検知した場合、アクセスポイントと端末の間の認証を解除したり、疑似ARPパケットを送信して通信を遮断・妨害したりといった対処を行う。不正の検知は、Marker Packetsと呼ばれるシグネチャ付きのパケットを定期的に送信することで行っているが、これはAirTight Networksの独自技術であり、高速・高精度の検知が可能なことが特徴。調査会社Gartnerによる格付けではWIPS製品として唯一最高評価(Strong Positive)を受賞するなど、業界的にも高い評価を得ている。
AirTight製品が不正な機器や通信を検出する仕組み。センサーから定期的に送信されるMarker Packetsにより、有線LANに接続されている機器の情報を精査し、不正なAPがあれば検知する。
AirTight NetworksのWIPSソリューションを利用することで、生産・研究開発拠点、金融、官公庁といった高いセキュリティが要求される現場においても、不正な機器の活動を排除しつつ、正規の無線LAN機器が高いパフォーマンスを発揮できる環境を構築できる。さらに、Cisco Systems、Aruba Networks、HPといった大手ベンダーの無線LAN機器からは自動的にSSIDやMACアドレス等の情報を取得しWebユーザーインタフェース上に表示可能なので、オフィスの無線ネットワークを統合的に管理することが可能だ。また繰り返しになるが、業務に無線LANを導入していない組織においても、モバイル機器のさらなる普及にともない、今後無線LANセキュリティの確立が課題となる可能性がある。AirTight Networks社では、WIPSシステム販売の他にクラウドサービスや屋外のWIPSシステムもあり、丸紅情報システムズでは、今後これらについても販売をしていく予定である。
丸紅情報システムズではこれらの製品を活用することで、スマートデバイス時代に対応したセキュアな企業ネットワークの構築を可能としている。スマートデバイスの導入、あふれる無線LAN機器への対策など、モバイルに関連したネットワークのさまざまな悩みに対して効果的な解決策を示してくれることだろう。
