IT資産管理

無線による情報漏えいは許せん!通信デバイス制御機能にかけた開発者の想い

Written by 寺田 智尋

2008年入社、開発本部に所属。LanScopeシリーズの設計、開発に従事。Cat Ver.8.3.0.0の通信デバイス制御機能プロジェクトリーダーを担当。趣味は「映画鑑賞」「カラオケ」

目 次

無線でのネットワーク接続の制御ができるようになります。
安全なネットワーク利用のために行うべき管理とは?!
Bluetoothや赤外線接続も制御し、さらにセキュリティを強化!
禁止で生産効率を落とすのはもったいない

今の時代、街を歩けば公衆無線LANスポットから、いつでもどこでもネットワークに接続することができます。とても便利ではあるのですが、こういった便利さが情報漏えいの危険性を高めています。
今回、無線LANによる情報漏えいの危険から大事な情報を守る機能をリリースしました。

001

 

無線でのネットワーク接続の制御ができるようになります。

パソコンを繋がせたいネットワークだけに繋がせることができる機能として、通信デバイス制御機能を開発しました。

無線LANは、通信を暗号化することで情報を守っています。ですが、カフェや街中でサービスとして展開されている無料の公衆無線LANは、通信を暗号化していないものがほとんどです。通信を暗号化していない、または暗号化していても暗号化レベルが低い公衆無線LANを使用すると、パソコンに不正アクセスをされたり、ウイルスに感染させられる危険性があります。

無料で提供されている誰でもアクセスできる無線LANということは、接続した無線LANスポットによっては、メールの受信を行った際に、悪意のある第三者によってメール受信サーバーへのアクセスコードが盗聴されたり、やりとりをしている相手になりすまして情報を引き出されるといった被害にあう可能性もあるのです。
そういった場所で重要な情報をやりとりすることはとても危険なため、公衆無線LANのスポットがあっても、暗号化されていない公衆無線LANには接続しない、重要な情報の送受信は控えるなどの自衛が必要です。ですが、ついついカフェで仕事していたら公衆無線LANに繋げたので使ってしまった、といった経験がある方もいるのではないでしょうか。

002

 

安全なネットワーク利用のために行うべき管理とは?!

外部でネットワークを利用する場合、選択肢は大きく分けて2種類が考えられます。
[1]VPNを導入して、セキュアに接続 
[2]無料のWi-Fiは禁止して許可した接続のみ利用

[1]はVPNによりインターネットなどの公衆網を利用する場合でも、高度なセキュリティを実装させられるので、安全に企業の拠点間通信を実現できます。この場合、専用線の契約などが発生します。今回、LanScope Catを使って制御する[2]の運用を想定し作ったのが、Ver.8.3.0.0の通信デバイス制御機能です。この機能では、繋がせたいネットワークを設定する事ができます。例えば会社のWi-Fiや会社から配布されているモバイルWi-Fiルーターなどがそれにあたります。
これにより管理者が定めたネットワーク以外には繋げなくなるので、もちろん公衆無線LANも繋げません。暗号化されていない通信を使ってしまって、重要な情報を引き抜かれるといった危険性からパソコンを守ることができます。

また、持ち出し禁止のパソコンを従業員が持ち出してしまう、といった問題があっても、持ち出したパソコンを社外のネットワークに接続できないようにできるので、ネットワーク経由の情報の流出を防ぐことができます。

無線LANはSSIDとBSSIDという二つの値を持っていることをご存知でしょうか。SSIDはネットワークの名前で、BSSIDはその無線LANのMACアドレスです。。SSIDはまったく同じ名前をつけることで偽装することが可能になっています。そのため、SSIDでの制御が行えるだけでは、対策としては不十分なのです。その点で、BSSIDは固有の値なので偽装はできません。より強固なセキュリティ対策を行うためには、BSSIDによる制御が必要です。今回、通信デバイス制御機能ではどちらも許可設定できるようにすることで、設定の幅を増やし、さまざまなニーズにお応えできるようにしました。
 

Bluetoothや赤外線接続も制御し、さらにセキュリティを強化!

今回、通信デバイス制御機能では、Wi-Fiだけでなく、Bluetoothや赤外線通信も制御できるようになりました。

最近はUSBでパソコンに繋いで情報を持ち出すだけでなく、私用のスマートフォンを会社のパソコンにこっそりBluetoothで接続し、データをコピーすることも可能です。そのため、今の情報社会にマッチした情報漏えい対策をするためには、ポータブルデバイスを無線で繋いだ場合を想定しての、情報の流出に気を配る必要があるのです。

そういったBluetoothや赤外線通信からの情報漏えいについても、通信デバイス制御機能で対策できるようになりました。Bluetoothや赤外線通信を禁止、アラームに設定することで、さらにセキュリティを強化できます。
許可したい機器の設定は、機器の種類や、ひとつひとつの機器の固有のアドレスで行うことができます。たとえば、スマートフォンは基本的には繋がせたくないけど、会社で配布しているスマートフォンだけは繋がせたい、といった運用も可能になっています。

003

 

禁止で生産効率を落とすのはもったいない

期待度の高い通信デバイス制御機能。基本は禁止して許可させたいものを追加するといったホワイトリストの形式を採用しています。

原則使用禁止の設定をしても、使わせたいネットワークや機器について許可の設定をしておくことで、生産効率を低下させることなく運用することができます。
その根底には、繋がせたくないネットワークを選んで禁止させるのではなく、安全で危険性のないネットワークだけ許可することで、情報漏えいの危険からユーザーを守りたい、という想いがあります。

無線による情報漏えいの危険から大事な情報を守る通信デバイス制御機能は、管理者の強い味方になってくれると思います。ぜひ役立ててください。

● LanScope Cat「デバイス制御機能」概要
https://www.lanscope.jp/endpoint-manager/on-premises/product/security/device.html

関連する記事