Comments
Description
Transcript
株式会社バッファロー
インターネット、もっと使いやすく 無線LANシステムのセキュリティ 無線LANシステムのセキュリティ 更なる普及のポイントはセキュリティ? 更なる普及のポイントはセキュリティ? 2006年 7月 5日 ブロ-ドバンドソリュ-ションズ事業部 インターネット、もっと使いやすく 公衆無線LANスポット数の推移 増え続ける公衆無線LANスポット 全国で約1,5000箇所 4000 FREESPOT シェア率 FREESPOT 3500 BBモバイルポイント LiveDoor Wireless 3000 2006年5月1日現在 NTTコミュニケーション 3,730 27.0% BBモバイル 3,245 22.6% NTT東日本 フレッツスポット 2500 NTT西日本 フレッツスポット NTTドコモ Mzone NTT西フレッツ 2,358 16.2% LiveDoor 2000 1,965 13.3% NTTコム ホットスポット 1,618 1500 11.3% ドコモMzone 1,187 1000 7.4% NTT東フレッツ 500 516 2003/01 2003/02 2003/03 2003/04 2003/05 2003/06 2003/07 2003/08 2003/09 2003/10 2003/11 2003/12 2004/01 2004/02 2004/03 2004/04 2004/05 2004/06 2004/07 2004/08 2004/09 2004/10 2004/11 2004/12 2005/01 2005/02 2005/03 2005/04 2005/05 2005/06 2005/07 2005/08 2005/09 2005/10 2005/11 2005/12 2006/01 2006/02 2006/03 2006/04 0 3.6% インターネット、もっと使いやすく FREE SPOTの分布と利用形態 業態分布 全国に広がる FREE SPOT 主な設置場所は宿泊施設と喫茶店系 バ ー・ 居 酒 屋 ・ カラオ ケ 3一 .8 般 % 店舗・そ の他 1 .8 % 公共施設など 1 3 .4 % 北海道 173 ホ テル・旅館・ ペ ン ション 5 0 .9 % 飲食店 1 0 .7 % 青森 石川 FREESPOT 県別拠点数 地図 総数: 3713 カフ ェ・ 喫 茶 1 3 .7 % まんが 喫 茶 イ ン ターネ ッ ト カ フェ 5 .7 % 52 福井 地図内数値は、ポイント数を示す 29 富山 秋田 50 岩手 31 山形 92 宮城 42 新潟 福島 42 125 群馬 島根 長崎 20 佐賀 18 熊本 30 沖縄 40 鹿 児 島 37 福岡 84 27 山口 16 広島 大分 54 17 鳥取 13 兵庫 岡山 87 大阪 52 200 178 愛媛 25 香川 24 高知 33 徳島 23 宮崎 16 京都 和 歌 山 滋賀 23 奈良 岐阜 54 277 愛知 35 238 三重 95 167 長野 52 埼玉 68 東京 76 静岡 栃木 104 山梨 364 神 奈 川 38 118 157 61 茨城 71 千葉 85 インターネット、もっと使いやすく 無線LANに対する企業の意識と普及の状況 LAN構築企業における無線LAN構築率は約58% しかし、「政府・地方公共団体」「金融・保険業」では導入率も導入予定も低い → セキュリティの面で導入に踏み込めない? 導入予定は無 い 28% 計画中 13% わからない 1% 全社的に導入 済み 30% 一部に導入済 み 28% 「インターネット白書2006」 (インプレスR&D発行) インターネット、もっと使いやすく 実際のセキュリティ被害 60 50 わ から な い インターネット白書2006 不 正 ア ク セ ス によ る デ ー タ の 改 ざ ん 、破 壊 掲 示 板 、コ ミ ュ ニ テ ィ に お け る ネ ッ ト告 発 不 正 ア ク セ ス によ る 踏 み台 の た め の進 入 不 正 ア ク セ ス によ る サ ー バ ー ダ ウ ン 、機 能 停 止 不 正 ア ク セ ス によ る ウ ィ ル ス感 染 情 報 漏 え い 、盗 み 見 盗聴 (ネ ッ ト ワ ー ク 伝 送 中 の 情 報 漏 不 正 ア ク セ ス以 外 の デ ー タ の改 ざん 不 正 ア ク セ ス によ る デ ー タ の 第 三 者 への 流 出 不 正 ア ク セ ス によ る そ の他 の被 害 不 正 ア ク セ ス によ る デ ー タ 情 報 の 情 報 漏 え い 、盗 み 知的財産権 (商 標 、 ロ ゴ 、著 作 物 等 )の 侵 そ の他 実 際 の 被 害 に あ った こ と は な い 不正アクセス関連は減少 55.4% → 29.8% メール系被害が増加 72.1% → 84.7% ワ ー ム系 悪 質 プ ログ ラ ム ウ ィ ル ス感 染 0 2005年 2006年 40 30 20 10 インターネット、もっと使いやすく 無線LANにおけるセキュリティ 暗号化 • 無線LANにおけるセキュリティは 暗号化と接続認証 – 秘匿性(第3者に通信内容を知られてはならない) – 完全性(第3者が通信内容を改竄できてはならない) → 暗号化によってデータを守る インターネット、もっと使いやすく 通信の暗号化で情報を守る 1997年に標準化された無 線LAN規格IEEE802.11 の暗号化はWEP。 2001年8月に解読可能と 脆弱性が指摘された。 「WEP」の問題点だった 解読の難易度を大幅に 向上。 アメリカ政府にて採用され た強固な暗号方式AES 。 (Advance Encryption Standard) 現時点での解読手法は 存在していません。 インターネット、もっと使いやすく 無線LANにおけるセキュリティ 接続認証 • 無線LANにおけるセキュリティは 暗号化と接続認証 – エンティティ認証(Entity Authorization) (第三者によって通信局の「なりすまし」ができてはならない) → 接続認証によって 第三者の接続を拒否 – RADIUS 認証 IEEE802.1x EAP ( Extended Authentication Protocol ) – PSK( Pre-Shared Key ) AP インターネット、もっと使いやすく Wi-Fi 無線LANのセキュリティ Wi-Fi Alliance によるセキュリティ規格 IEEE802.11 (a/b/g) 準拠 WEP ESS-ID MACアドレス Open認証 Shared認証 (実質的に無認証) IEEE802.11 i 部分準拠 WPA IEEE802.11 i 準拠 WPA2 TKIP+RADIUS CCMP-EAP (RADIUS) WPA-PSK WPA-PSK2 TKIP-PSK CCMP-PSK WPA-Apr. 2003 : IEEE802.11i-Draft3.0のサブセット TKIPのみで可 WPA2-Aug. 2004 : IEEE802.11i-2004準拠 AESが必須、TKIPもサポート インターネット、もっと使いやすく フリースポットにおけるセキュリティ • プライバシーセパレータ – STA同士の通信を禁止する – 無線接続したPCの情報が他の無線PCに見えてしまう インターネット、もっと使いやすく 屋外無線LANにおけるセキュリティ 現時点で暗号解読手法が存在しない もっとも強固な暗号化方式「AES」を使用するこ とでセキュリティの脆弱性を解決。 インターネット、もっと使いやすく Office無線LANにおけるセキュリティ ネットワークの不正利用を防ぐユーザ認証IEEE802.1X/EAP アクセスを許可されたユーザだけをネットワークに接続可能にし、 セキュアなネットワークを構築できます。 インターネット、もっと使いやすく ネットワークの分離 Multi SSID ◎無線LANネットワークでも管理が行える無線VLAN「マルチSSID」 セキュリティのため無線LANでもネットワークを分離することができます。 ■利用例 学校で先生と生徒のネットワークを分離 L3スイッチ 一台のアクセスポイントが複数のSSIDを 持つことで、接続するクライアントPCを グループごとにネットワークを分離できる 無線VLAN「マルチSSID」に対応。 ※WAPM-HP-AM54G54では最大26個、WAPS-HPAM54G54では最大10個のSSIDを設定可能です。 既存でタグVLANで分離されている有線LAN を導入している場合も、マルチSSIDによって 無線LANも同様にVLANネットワークを導入 することが可能です。 先生用 サーバ 先生用 学生用 サーバ 学生用 ※上記機能にてネットワークを分離した上で、インターネットや共有サーバなどを共有するには、L3スイッチが必要です。 インターネット、もっと使いやすく ユーザー導入事例 ■導入イメージ データ管理室 原土井病院様 (福岡県) 各病棟(6棟 5階建て 計45台のAP設置) PoE給電ハブ 看護師用PC ■利用目的 患者様PC フリースポット感覚で インターネット観覧 インターネット 医療に関するほとんどのデータを電子カルテシステムで一元管理し、 無線で効率化を実現。 導入のポイント ・患者様の病室まで端末を持ち運びでき、患者様ごとに情報の確認が可能。 ・情報をその場で入力できるので、紙での運用の必要がなくなる。 ・患者様用インターネット環境の構築。 ユーザ様 無線にすることで院内どこからでもデータアクセスができ業務効率が向上しました。 コメント 無線にすることで院内どこからでもデータアクセスができ業務効率が向上しました。 また、医療機器への悪影響が無く、 また、医療機器への悪影響が無く、セキュリティにおいても安心して利用できる して利用できる ので、無線を使わない手は無いと実感しました。 ので、無線を使わない手は無いと実感しました。 インターネット、もっと使いやすく 誰でも簡単にセキュリティ設定できる A.O.S.S • ワンボタンでセキュリティ設定を簡便に行うTechnology – – – – 高度なセキュリティ機能も設定されなければ無意味 無線LANの被害報告もセキュリティ設定されていない場合だけ ワンボタンで簡単に設定完了 Wi-Fi Alliance ではWSCとして標準化を進めている (ボタンを押す、USB Flashを差し込む、ユーティリティを用いる など Intel, Microsoft, Philips, Sony, Atheros, Marvell, Buffalo の7社が協力提案した方法が採択) インターネット、もっと使いやすく インターネット、もっと使いやすく 愛・地球博 飛行船によるFreeSpot実験 中部大学ソーラー飛行船実用化研究 開発プロジェクト(代表:同大学工学部 電子情報工学科 梅野正義教授)に協賛 係留型ソーラー飛行船「SoLan」を、愛・地 球博上空30~100m に滞空させ、各種無線 LAN通信実験を行なうと共に、来場者への 無線スポットサービス「FREESPOT」を提供 し、Webカメラでの上空からの会場ライブ中 継も行ないました。 インターネット、もっと使いやすく 防災訓練に特別参加 ソーラー飛行船「SoLan」(ジュニア号) 災害時の通信インフラとしての活用実験を行なう ために、名古屋市総合防災訓練に特別参加 その有用性と機動力をアピール 2006年も9月3日(日)に再度参加予定 2005年9月4日(日) 名古屋市総合防災訓練 守山区会場