2018年10月10日~12日、東京ビッグサイトの西館で開催された危機管理産業展にArubaとFortinetで出展しました。
危機管理産業展は、InteropなどのITに特化したイベントとは異なり、大きな意味でのリスクへ対応する方法を紹介する展示会です。
そのため、NVCも出展した「サイバーセキュリティワールド」のエリアの外では、非常食や、防護服、ドローンを使った現場の捜索など、IT関連だけではなく、多種多様なリスクに対応するための製品、ソリューションが紹介されています。
NVCがご紹介したのはセキュアな無線LANネットワークを提供するAruba とFortiGateシリーズで有名なFortinetの2つのソリューションです。
今回は、Arubaで展示した内容をご紹介します。
無線LAN=危険?Aruba ClearPassで安心安全な無線LAN環境を構築!
無線LANの利用をしていない、もしくは限定的な利用になっているユーザから伺うのは、「無線LANは安全ではない」ということです。
しかし本当にそうでしょうか?
Arubaが提供する無線LANソリューションを活用すると、有線LANと同等の安全な環境を構築することが出来るのです。
例えば、よく利用される無線LANの認証方式(下図参照)では、ID/Passwordがわかれば、どんな端末でも認証できてしまいます。たとえそれが私用端末であっても、です。
これに対し、Arubaが推奨する統合認証基盤 ClearPassを利用すれば、ユーザに加え、端末の状態を認証に利用するため、より強固になります。端末を可視化し、端末単位で企業ポリシーに応じたセキュリティレベルを確保することができるのです。
また、ClearPassはコンテキストも理解します。
「誰が」「どの端末で」「いつ」「どこから」「どのように」接続してきたか、様々な条件の組み合わせをベースに、アクセス可能なリソースをClearPassが動的に決定してくれるので、より柔軟に、そしてより安全に無線LANを利用することができます。
インシデントレスポンスにもArubaが貢献
ClearPassは、サードパーティのセキュリティ製品が発出するアラートを受け取り、端末の接続先を変更、あるいは隔離、といったことも出来ます。
夜間や休日にインシデントが発生した際にも、隔離を自動で行なうことができ、被害の拡大防止を実現します。
隔離の自動化の流れ
- インシデントを検知!「XXXXXの端末が感染しています」というアラートをClearPassに送信
- ClearPassが該当の端末の、アクセス権をポリシーにしたがって変更
- アクセスポイントで変更されたポリシーに従って、アクセスコントロールを実施
このようにAruba ClearPassを活用することで、無線LANをより安全に利用することができるのです。
NVCは国内最初の代理店として、Aruba製品に対して豊富な導入実績と高い知見を持ちます。また、多くのセキュリティ商材を扱っており、連携も含めたClearPassの効果を最大化するご提案が可能です。
無線LANを安全に使いたい、と思ったら、是非NVCにご相談ください。
[RELATED_POSTS]
この記事に関するサービスのご紹介
