アズジェント、無線システム安全利用のサービスを開始
社内/社外のアクセスポイントをリアルタイムで分析し、安全なデータ接続を提供
2017年3月15日
株式会社アズジェント
(JASDAQ・コード番号4288)
セキュリティ及び運用管理ソリューションの提供を主業務とする 株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、JASDAQ:4288、 以下、アズジェント)は、Coronet Cyber Security Ltd.(コロネットサイバーセキュリティ 所在地:イスラエル Co-Founder & CEO:Guy Moskowitz 以下、Coronet)と契約を結び、 モバイルデバイスがWi-Fiやセル(携帯電話)の基地局を安全に活用できるためのサービス 「セキュリティ・プラス(※1) ワイヤレスセキュリティサービス」(仮)の提供を開始します。
スマートフォンやタブレットの普及によりWi-Fiやセル経由でのデータ通信を 利用するユーザが著しく増えています。IPA(情報処理推進機構)が実施した 「2016 年度情報セキュリティの脅威に対する意識調査」によると公衆無線LANなどのフリーWi-Fiを 利用して接続するユーザは31.5%で、前年度より増加傾向にあります。(※2) また、2020年の東京オリンピック・パラリンピックの開催を見据えて、総務省では公衆無線LANの整備の 促進(※3)に取り組んでおり、今後も無線LANは増加していくと予測されます。 公衆無線LANは外出先で高速な回線を利用できたり、携帯電話回線のパケット通信料を削減できたりと いうメリットがある一方で、セキュリティ上の懸念も存在します。
公衆無線LANやセルの基地局利用において想定される脅威は、 第三者による盗聴、なりすましによるサービス利用、悪意のあるAP(アクセスポイント)への接続など があげられます。このため、ユーザ側が安全なAPを選択することが求められます。しかしながら、 脆弱性をもったAPや正規のAPに似せた悪意のあるAP等をユーザ側で判別するのが難しいのが現状です。
国内外に出張した際、空港やホテルなどのWi-Fiアクセスポイントに 接続を行うことに、セキュリティ上の不安を漠然と感じているビジネスマンが多いのが事実です。 また、不正AP(※4)を立てられていたとするとVPNを張って通信をする場合でも、VPNに接続する際の ID及びPWが盗まれてしまい、以後、正規ユーザとして企業のネットワークに侵入される セキュリティホールとなってしまいます。実際にここ数年で、DarkHotel攻撃、ドイツテレコムの 顧客向け攻撃、Wi-Fiルータのトロイの木馬攻撃などが相次ぎ報告されています。 また、YouTubeでWi-Fiをハッキングするデモの視聴率が非常に高くなってきています。
Coronet以前のWi-Fiセキュリティは社内APへのセキュリティしか
提供できませんでした。Coronetは、唯一、社外も含めたグローバルなWi-Fi及びセル通信(※5)に
対してのセキュリティを提供します。
Coronetのソリューションは、携帯電話やノートPCなどのモバイルデバイスが
安全に無線システムを利用するためのセキュリティプラットフォームです。予め定義されたセキュリティ
レベルをクリアしていないAPへのアクセスをブロックします。また、接続後も通信の挙動を監視します。
たとえば、ARPテーブルが変更されるといった異常が発見された際にはすぐに接続をブロックします。
Coronet社は脅威分析要素を用いた独自AIアルゴリズムに基づいたグローバルなビッグデータと
クライアントモバイルデバイスの両輪でAPをリアルタイムに分析しているため、新しく作成されたAPに
対しても脅威の有無を確認することができます。
さらに、Windows、Mac OS、Androidはもちろん、iOSにも対応しているため、すべての端末に対して
同一のセキュリティレベルを保つことができます。
アズジェントはCoronetのソリューションを2017年5月より、MSSPサービスとして
提供します。ユーザ企業にかわってセキュリティポリシーを設定し、運用管理を行います。
「セキュリティ・プラス ワイヤレスセキュリティサービス」を利用することで、
ユーザは組織のセキュリティポリシーを守った安全な無線通信を行うことができます。
尚、価格はオープンプライスとなります。
※1 アズジェントの長年にわたるセキュリティノウハウを 集約した最高水準のセキュリティを提供するサービス群の総称です。
※2 「2015 年度情報セキュリティの脅威に対する意識調査 (https://www.ipa.go.jp/files/000056568.pdf)
※3 公衆無線LANの整備の促進 (http://www.soumu.go.jp/menu_seisaku/ictseisaku/public_wi-fi/index.html)
※4 Wi-Fi Pineappleと呼ばれる不正APデバイスは 1万円前後で販売されており、ネット上で簡単に入手することができます。
※5海外では不正なCellアクセスポイントとして、 OpenBTSソフトをインストールしたfemto/pico UMTSによるモバイルデバイスのハッキングや データ操作が行われるインシデントが発生しています。
【Coronetのアワード受賞歴】
- ・Tech Trailblazers Security Award 2015
- ・Cisco + Pioneers Innovation Challenge 2015 Top 15
- ・2016 Global Mobile Security Technology Innovation Award
【ワイヤレスセキュリティサービス】
- ■販売予定価格
- オープンプライス
- ■主な特長
- ・社内外を問わずグローバルに周囲のAPのセキュリティリスクを見える化
- ・組織のセキュリティポリシーをクリアしたAPへの安全な接続
- ・脅威分析要素を用いて脅威となるAPを分析
- ・接続前だけでなく、接続後も挙動を監視
- ■対応デバイス
- ・Android 4.4.2以上
- ・iOS 8.0 以上
- ・Windows 7 以上
- ・OS X 10.12 以上
