無線LANでiPadを活用する企業が急増
注目の無線セキュリティ「IPN Station」

無線LANの利便性から、企業での導入事例が急増する「iPad」
無線LANのセキュリティでは、過度のユーザー負担が課題に業界が注目！ 使い捨てパスワードで高い安全性「IPN Station」管理者などの専門担当者が不要。“簡単運用”で適用範囲も広がる

 

iPadで活気づく無線LAN市場

　大人気の「iPad」だが、実はビジネスシーンでの活用も活発だ。企業内個人の自主的使用はもちろんだが、顧客向けプレゼンテーション用端末として、メガバンクや大手中古車会社などの導入事例が続々と報告されている。

　従来も特定業務向けに開発されたタブレット端末はあったが、iPadのように高性能なマルチメディア機能、標準のワイヤレスネットワーク機能を持つ汎用機が、ビジネスの現場に広がっていくのは初めてといえるだろう。

　特に無線LANを張り巡らせた企業構内で利用する場合、iPadが全機種に搭載するWi-Fi機能（802.11a/b/g/n対応）が生き、通信コストをかけず、構内を自由に移動しながら企業システムやインターネットが利用できる。特に802.11nでは100Mbps以上の実効速度が得られるとあって、大容量データのやり取りも容易だ。後述する建設や医療の現場、工場等ではこの利点を生かしている。

 

厄介な無線LANの企業利用

　iPadの成功を受けて今後、同様のタブレット端末が次々登場し、ビジネスでの活用提案も盛んになるだろう。積極的に取り入れたいが、そこで注意すべきが無線LANセキュリティだ。

　データを載せた電波が空中を飛び交う無線LANは傍受される恐れがあり、データの暗号化が不可欠だ。また、正しい機器同士の接続であることを担保する認証の仕組みも必要だ。当初は「WEP」と呼ばれる規格で暗号化・認証を行なっていたが、非常にもろかったことから、現在では強靭な「WPA2」が主流だ。

　ただし、デメリットとはシステムが複雑になること。「IEEE802.1X/EAP」と呼ぶ認証方式が採用される「WPA2エンタープライズモード」では、認証処理を一元的に行なう「認証サーバー」を立てなければならない。

　EAP-TLS方式などでよりセキュリティを高めるには、デジタル署名を発行する「認証局」も必要だ。これらの構築・運用には当然、それなりの専門知識を要する。

　確かに、端末とアクセスポイントが共通パスワードにより認証し合う個人利用向けの「WPA2パーソナルモード」を使えばシステム、運用ともシンプルになるが、退職者などからパスワードが漏れる危険性がある。だからといって、パスワードを定期更新し、全機器で設定し直すのも煩雑である。

 

プラグ&プレイで稼働する「IPN」

　こうした厄介な無線LANセキュリティに革新をもたらす技術が、トリニティーセキュリティーシステムズの「IPN（Identified Private Network）」だ。

　暗号化ではWPA2が規定する堅牢な方式を採用する一方、認証方式では独自の相互認証プロトコルを付加してEAPを拡張している。つまり、現行標準の企業向け
無線LAN機器との相互接続性を保ちながら、従来にない付加価値を追求しているのだ。

 　IPNは、認証サーバー「IPN Station」とクライアントソフトウェア「IPN Supplicant」によって実現する。IPN StationはWPA2対応アクセスポイントが連なるLANに接続し、IPN Supplicantは端末側にインストールする。既存の無線LANへも適用でき、新規で構築する場合も標準的な企業向け無線LAN機器がそのまま使える（同社もそれぞれの機能を内蔵したアクセスポイント製品、PCアダプター製品を発売）。

　後は端末がアクセスポイントに接続すれば、IPN Stationが自動発行する使い捨てのワンタイムパスワードによりStationと各Supplicantが相互に認証し合い、データを暗号化した上で通信を行なう。

　認証ごとにパスワードを次々と更新して相互認証し続けるので、暗号が解析されたり、不正アクセスが起こる余地はない。認証局を使うEAP-TLS方式と比べても安全性は勝るとも劣らない。

　高度な技術を用いるIPNだが、特筆できるのは使う側に専門知識を求められないこと。ユーザーID登録などの簡単な初期設定を行なう程度である（簡単設定モード機能なら3ステップ）。

　一般のEAP方式で認証サーバー、認証局を構築・運用する負担を考えれば、手間要らずのプラグ&プレイといえる。例えば、認証局が発行するデジタル証明書は、ユーザーが一定期間ごと更新手続きをしなければならないが、IPN Stationのワンタイムパスワードは無限である。つまり、特別な管理者がいなくとも無線LANを安全に運用できるのだ。

●図） 「IPN Station」のシステムズ

 

全国をカバーするオンサイト保守

　IPNなら一般のEAP方式と比べて導入コストも抑えられる。EAP対応の認証サーバーとして、IPN Stationが非常に低価格だからだ。50人での無線LAN利用を想定してみよう（表1）。大手ベンダーの認証サーバー製品なら通常、ソフトウェアライセンスとハードウェア（サーバー機）で確実に100万円は超える。

　それがIPNの場合、PCベースで動作するIPN Stationで参考価格は25万円、IPN Supplicantで50ユーザーの年間ライセンスは同15万円、計40万円ほどですむ。認証局の導入コストまで考えると、さらに差が開く。

　「導入コストが低くても、サポートは大丈夫か」と懸念する向きもあるだろう。だが、IPN Stationは、3年間無償の先出センドバック保守に加え、提携サポート業者によるオンサイト保守（有償）に全国で対応する。これなら安心して利用できる。

 

●表1）無線LANソリューションの価格比較（50名規模の参考価格）

●表2）無線LANソリューションの価格比較（300名規模の参考価格）

※1）いずれも設計・設定・工事・保守費用は別途。
※2）IPN Station及びIPN Supplicantはオープンプライスのため参考価格。

 

大手ゼネコンが全現場で導入

　実際、公開されている導入先を見れば、IPN製品の安全性、信頼性の高さがうかがえる。例えば、セキュリティに厳しい金融機関の四国銀行は、全店舗でアクセスポイント製品230台、PCアダプター1800台を導入した。

　さらに冒頭で触れたiPadが、IPN製品普及を後押ししている。トリニティーセキュリティーシステムズによれば、スーパーゼネコンの1社が向こう2～3年の間に全国数百カ所の建設現場にIPN Stationを設置する計画だという。現場監督が施工状況を確認する際、無線LAN経由で本社システムから図面データをiPadに呼び出して参照するのだ。

　スーパーゼネコンの例を見ても、安全な上に特別な管理の要らないIPNは、オフィス内に留まらず、構内全体の無線LAN整備に向いていそうだ。ビジネスで無線LANを活用するならば、IPN Stationは要注目だろう。
 

「IPN Station」のお問い合わせは （株）トリニティーセキュリティーシステムズ　IPNソリューション事業部 Tel:03-6420-0591　Email:ipnsales@trinity-ss.com または、お近くのヤマダ電機法人カウンターまで！

 

 

<< 記事一覧に戻る

 

 

 

関連記事がありません。