日立製作所 情報・通信グループ(グループ長&CEO:小野 功、以下、日立)は、このたび、企業、大学・病院・空港・自治体等のコミュニティ、プロバイダ等で構築が進んでいる無線LAN環境での、ユーザー環境に必要なセキュリティを、コンサルテーションからシステム運用・監視までワンストップで提供する無線LANソリューション「Secureplaza/WLAN(セキュアプラザ ワイヤレスラン)」を11月6日から提供開始します。
インターネット技術の普及に合わせ、無線LAN利用で企業内ネットワークにアクセスする要求が高まっています。無線LAN環境では、特に、電波漏洩/盗聴対策等のセキュリティ確保が最大課題となっています。既存ネットワークを大きく変更せず、既存のLAN環境と無線LAN環境を融合するネットワークソリューションと不正アクセス防止や高度な認証技術等のセキュリティソリューションが求められています。
今回提供する「Secureplaza/WLAN」は、ユーザーの無線LAN環境に必要なセキュリティをトータルに提供します。扱う情報の機密度、利用形態、無線LANの導入目的やシステムセキュリティポリシーと合致したシステムを構築し、システム全体のセキュリティレベルを確保できる無線LAN環境を実現します。特に無線LANのセキュリティで重要な電波傍受による情報盗聴対策では、暗号強度の高い製品やIPsec(*1)を活用したサーバと端末間の通信を暗号化する製品を適用しセキュリティレベルを確保します。また、ユーザー認証では、不正ユーザーのネットワーク侵入や情報アクセス防止をするために、PKI(*2)活用によりアクセスする者の身元を確認する認証システムの提供に加え、個人認証機能を搭載したセキュアマルチメディアカードを活用することにより認証情報自体も保護します。
■「Secureplaza/WLAN」の特徴
最新の日立製品や他社流通品等を活用した無線LANソリューションをコンサルテーションからシステム運用・監視までワンストップで提供します。
|
(1) |
漏洩電波の解析をより困難にする無線LANアクセスポイントの活用
54Mbpsの高速ネットワークに対応しIEEE802.11aに準拠した無線LANアクセスポイント「5GHz無線LANシステム」を使い、従来の64/128bitに加え152bitのWEP(*3)キー(暗号キー)機能に対応します。また、クライアント毎に別々のWEPキーを設定可能です。これにより、無線LANシステムでの漏洩電波の解析をより出来にくくし、情報盗聴を困難にします。
|
|
(2) |
LANの事前設定の簡易化と認証処理の効率化
LANスイッチ「日立ハイセキュリティLANシステム」を使うことにより、無線LANからネットワークへ接続する際、ユーザー認証とネットワーク認証を同時に実現します。さらに無線LANにおけるセキュリティを確保するために必要となる事前の無線LANアクセスポイントへのMACアドレス(*4)の登録作業や端末側への専用ソフトウェアのインストールなどの作業を不要とします。これにより、認証処理の効率化を図ります。
|
|
(3) |
認証情報や機密情報の保護を強化
個人認証機能を搭載した「PIN(*5)セキュアマルチメディアカード」を使用し、カード内にクライアント端末の認証情報や特に機密性の高いコンテンツを暗号化して記録します。また、情報の有効期限設定やアクセス回数制限の設定も可能です。これにより認証情報や機密情報をパソコンなどの本体とは別にセキュアに管理することが可能となります。更に、外部からの不正な読み出しに対しては、カード自体が壊れることでセキュリティを確保します。
|
|
(4) |
マルチベンダ環境に対応したシステム構築
無線LAN内蔵PC「FLORAシリーズ」、無線LAN内蔵PDA「携帯情報通信端末(NPD-10JWL)」や、他社の無線LAN製品を活用し、ユーザーのニーズに合ったシステムを構築します。
|
|
この他、IPプロトコルでのSSL(*6)やIPsecの適用、ID・パスワードに代わるIEEE802.1xでの電子証明書適用やICカード・指紋等の生体情報を利用した認証基盤構築まで、幅広くセキュリティの強化を実現します。
また、日立では、無線LAN信号を使った端末位置検出機能を利用し、端末の位置を正確に把握する事(誤差1〜3m、設置条件による)で、エリア毎に利用可能な端末を限定する技術を開発しました。本技術を利用した無線LAN環境におけるセキュリティ対策製品の実用化をすすめており、2003年度より関連のセキュリティソリューションを提供する予定です。
|
| (*1) |
IPSec = IP Security Protocol:IPネットワーク網で情報を暗号化し通信するためのプロトコル |
| (*2) |
PKI = Public Key Infrastructure:公開鍵を利用した認証基盤 |
| (*3) |
WEP = Wired Equivalent Privacy:無線LANシステムで標準的に利用されている暗号化技術 |
| (*4) |
MACアドレス = Media Access Controlアドレス:装置ごとに設定されたデータを送受信するためのネットワーク機器番号 |
| (*5) |
PIN =Personal Identification Number:個人を認証するためのIDナンバー |
| (*6) |
SSL = Secure Sockets Layer:Webで主に利用されている暗号化通信を実現するプロトコル |
■Secureplazaについて
日立は、1999年からユーザーに必要な情報ライフラインのセキュリティをワンストップで実現するセキュリティソリューション「Secureplaza」を提供しています。「Secureplaza」は段階的に導入できるように、セキュリティメニューを9つのステップに分類しています。ユーザーのセキュリティレベルに合わせて必要なステップだけを選択することも出来ます。
|
 |
ステップ |
内容 |
|
Step0 |
基本方針となるセキュリティポリシー策定 |
|
Step1 |
不正なアクセスを防御するファイアウオール |
|
Step2 |
通信路を暗号化するVPN(Virtual Private Network) |
|
Step3 |
アクセス者の身元を確認する認証システム |
|
Step4 |
不正アクセスを検知・通報する不正アクセス監視 |
|
Step5 |
Web・メールをフィルタリングするコンテンツ監視 |
|
Step6 |
各種セキュリティツールを効率的に管理する統合運用管理 |
|
Step7 |
セキュリティの状態を定期的にチェックする監査・教育 |
|
Step8 |
万が一の際の金銭的な保証を担保する保険 |
|
| ■他社商品名称等に関する表示 |
- マルチメディアカード:MultiMediaCard(TM)は、独Infineon Technologies AGの商標であり、
MCA(MultiMediaCard Association )にライセンスされています。
- その他記載の会社名、製品名は、それぞれの会社の商標または登録商標です。
|
