海外では「スマートフォンテザリング」や「ポータブルWi-Fiルータ」など、企業が許可したWi-Fi以外は一切利用させないといったWi-Fiセキュリティ対策の考え方が既に浸透しており、「AIRTMS」はそのような国際水準のWi-Fiセキュリティを実現するソリューションです。
「AIRTMS」はマネージャとセンサーという2種類のコンポーネントで構成され、マネージャはセンサーが収集した情報を分析して可視化したり、センサーへのポリシー配布などを実行します。
一方、センサーはセキュリティを強化したいエリアに設置され、あらかじめマネージャから指示されたポリシーに従って、Wi-Fi空間を常時監視し、ポリシー違反となるWi-Fiの不正利用を発見すると、即座に該当のWi-Fi接続を遮断します。
WPA2の脆弱性対策もこれで安心
米国時間の2017年10月16日、Wi-Fi通信のセキュリティプロトコル「WPA2」の脆弱性が公表され、KRACKsという新たな脆弱性攻撃の手口が明らかになりました。
今回公表された攻撃手法により、通信内容の傍受、不正なパケットの注入、通信の乗っ取り、不正なHTTPコンテンツの注入などの恐れがあるため、早急な対策が必要となります。
概要イメージ図
無線LANの脅威
1. 悪意を持った人からの不正アクセス
- Wi-Fi Snooping / MACアドレス Snooping
- なりすましAP(Honeypot)
- 無線信号スニッフィング
- セッションハイジャック
- DDoS攻撃
2. 非認可デバイスによるWi-Fiハッキング
- 非認可APの設置
- スマートフォン(テザリング)やポータブルWi-Fiルーターなどによる非認可APへの接続
- Wi-Fiメモリカードなど外部デバイスとの接続
- 非認可アドホック通信によるデータ漏洩
3. ツールによるWi-Fiハッキング
- Wi-Fiただ乗りスマホ用AP
- ブルートフォースアタック (総当り攻撃)
- ディクショナリアタック(辞書攻撃)
- 各種ハッキングツール
デバイス
BLE(Bluetooth Low Energy):近距離無線通信技術Bluetoothの拡張仕様の一つで、極低電力で通信が可能なもの。
BLEゲートウェイ
S600E
- サポート規格
- 802.11 a/b/g/n/ac
- OS
- Aither OS V2.0(独自 OS)
- マネージャとの接続方式
-
イーサネット
10/100/1000BASE-T、
Rj45×1EA
屋内用ゲートウェイ
- サポート規格
- 802.11 a/b/g/n/ac
- OS
- Aither OS V2.0(独自 OS)
- マネージャとの接続方式
- LTE
マネージャ(仮想アプライアンス)
V30
- 管理可能なデバイス数
- 30センサー
- 対応ハイパーバイザー
- VMware ESXi
V200
- 管理可能なデバイス数
- 200センサー
- 対応ハイパーバイザー
- VMware ESXi
マネージャ(アプライアンス)
AIRTMS M50
- CPU
- Intel(R) Core(TM) i3-3220, 3.30GHz
- RAM
- 8GB
- HDD
- 500GB
- サイズ
- 1U
- OS
- AITHER OS2.0(専用OS)
- インターフェイス
- 10/100/1000BASE-T
RJ45 × 6EA - 電源
- シングル電源
- 管理可能なデバイス数
- 50 Sensor
AIRTMS M100
- CPU
- Intel(R) Xeon(R) Sandy Bridge
CPU E3-1220, 3.1GHz - RAM
- 16GB
- HDD
- 1TB
- サイズ
- 1U
- OS
- AITHER OS2.0(専用OS)
- インターフェイス
- 10/100/1000BASE-T
RJ45 × 2EA - 電源
- シングル電源
- 管理可能なデバイス数
- 100 Sensor