Wi-FIセキュリティVPNサービス Wi-Fi Security for Business

フリーWi-Fiをセキュアに安心して使える時代へ

Pick Up

今すぐ欲しい公衆無線LANのセキュリティ対策
フリーWi-Fiで社用スマホの通信料も節約、画期的なセキュリティ対策とは

公衆無線LANは危険だから社用スマホでは使えない――この常識を破り、世界中の公衆無線LANを安全なものに変える方法がある。「ワンタッチ」で実現するその方法とは。

国内76万カ所の公衆無線LANスポットがリスクになる

公衆無線LANスポットは、2020年という一大イベントを控えて増加している。現在は通信キャリアが提供するものを中心に全国に76万カ所以上設置され、カフェや空港、レストランなどの公共の場で使える環境が整備されて、身近に活用できるものとなってきた。実際に国内の約70%の人が公衆無線LANを利用したことがあると回答している(※)。
 その半面でセキュリティリスクもあることは周知の事実だ。公衆無線LANの多くは通信の安全性が保障されておらず、第三者に通信内容を盗聴される危険性がある。

mz_1533_takehana.jpg 「カフェやコンビニなどで提供される公衆無線LANの多くは誰でも利用できますが、通信は暗号化されていません。セキュリティ強度は低く、第三者に盗聴されるリスクがあります」とアルプス システム インテグレーション セキュリティ事業部 サービス事業推進部 副部長の竹花裕樹氏は話す。通信を盗聴されれば、IDやパスワード、メールの内容、重要な個人情報などが盗まれる恐れもある。

 公衆無線LANは簡単な認証を必要とする場合も多いが、認証が設定されているからといって安全というわけでもない。悪意のある人が偽の無線LANスポットを立ち上げ、本物らしいSSIDを設定して個人情報を盗もうと待ち構えていることもあるからだ。「接続先名のSSIDは自由に設定できます。カフェの名前を偽装した無線LANスポットから盗聴用のネットワークに接続してしまうこともあり得るのです」と竹花氏は話す。このため、認証時には無線LANスポットの提供元によってVPNの利用を推奨する文書が表示されることが多い。

 重要な情報のやりとりはSSL接続によって守られ安全だと考える人もいるだろう。しかし、広く普及するSSLの暗号化技術は、解析の方法が確立されており、悪意のある人が悪用することも可能だと竹花氏は指摘する。こうした背景から、重要な情報を持つ社用スマホは公衆無線LANへの接続を禁止する企業も多い。
※マカフィー MMD研究所「公衆無線LAN利用者実態調査」(2017年11月15~17日実施)

3000台のiPhoneが一斉にアップデートしてサーバがダウン

セキュリティを考えれば、公衆無線LANを使わないことは確実性の高い対策だ。しかし、「いつでもどこでも働ける環境」が求められる今、公衆無線LANが使えないことの弊害は大きい。まず考えられるのは利便性の低下だ。厳しいセキュリティ体制を取る企業では、MDM(モバイルデバイス管理)による制御で自宅のWi-Fi環境すら利用させない場合もあり、従業員から苦情が挙がることもある。登録したSSIDだけは接続を許可する管理も可能だが、情報システム部門が個人の家庭のSSIDを管理することは現実的とはいえない。

 他にも、常時契約している通信キャリアのネットワークを社外で多用すれば、パケット通信料の問題が発生する。業務で動画を再生するといった場面があれば、あっという間に各端末に割り当てられたパケット量を消費してしまい、コストが跳ね上がる。

 社内システムの負荷という問題もある。多くの企業は「Salesforce」や「Office 365」などのクラウドサービスに社用スマホで社外から安全にアクセスする方法として、企業ネットワーク内にVPNサーバを設置し、そこを基点に各サービスに接続する環境を用意している。WebサイトのSSL化が進む中で、ただでさえVPNサーバに負荷がかかる状況だが、この状態でOSやアプリケーションのアップデートにより1端末当たり数百MB単位の通信が社内の全ての端末で発生すれば、社内のインフラが停止する危険がある。ある企業では、3000台のモバイル端末がアプリケーションのアップデートを一斉に行ったことでルーターやスイッチ、サーバなどがダウンする被害が発生してしまった。

 こうした状況を見ても「安全ならば公衆無線LANを活用したい」と考える企業の情報システム部門は多いだろう。このニーズに応える製品として今注目を集めるサービスが、アルプス システム インテグレーションが提供する「Wi-Fi Security for Business」だ。

オフィスのセキュリティを世界のカフェでも空港でも

Wi-Fi Security for Businessは、VPNによって通信経路を暗号化できるサービス。既にグローバルで実績がある米AnchorFreeのサービスを日本向けにローカライズし、アルプス システム インテグレーションが販売するものだ。Wi-Fi Security for Businessが用意するVPNサーバを基点に端末と接続先のサービスの間にVPN接続を確立することで、公衆無線LANを含むあらゆるネットワークの安全性を確保する。

 VPN接続といっても、従来のようにユーザーにIDやパスワードを何度も入力させることはなく、簡単な操作だけで完結することが特長だ。AndroidまたはiOSのモバイル端末にアプリをインストールすれば、アプリ画面のスイッチをタップしてVPN接続を「ON」に切り替えるだけで準備が整う。
 「アプリを1度『ON』にしてしまえば、公衆無線LANを安全に利用できます。自宅でもカフェでも社内の無線LANと同じようなセキュリティを確保できるのです」(竹花氏)

 また、世界中のどこからインターネットに接続しても、十分な性能でVPN接続を確立してセキュリティを確保できることも特筆すべきだろう。Wi-Fi Security for Businessは、接続できるVPNサーバを世界25カ国以上の国に3000台以上も用意している。ユーザーは、アプリ画面で接続したい国を選ぶだけで、その国にあるVPNサーバを基点に、安心してクラウドサービスにアクセスできる。海外出張の際に、セキュリティリスクにおびえることもなく、ホテルや空港などの公衆無線LANを経由して一番近い国のVPNサーバに接続すれば、ポケットルーターを持ち歩く必要性も下がるだろう。

mz_1533_al01.jpg

世界中どこから行う通信もVPNで安全性を確保《クリックで拡大》

社内インフラの負荷軽減――VPNサーバの"お守り"はもう終わり

 Wi-Fi Security for Businessが企業の情報システム部門にもたらす利益は大きい。セキュリティの問題をクリアすることで、今までは使わせたくても使わせられなかった公衆無線LANという選択肢が増えれば、パケット通信料の問題も軽減される。

 Wi-Fi Security for Businessは運用の手間がかからない点も特長だという。世界各所のVPNサーバを利用できるため、別途社内にVPNサーバを構築して止まらないよう運用する必要もない。アプリケーションアップデート時なども公衆無線LANと同サービスを利用すれば、社内のネットワークを経由しないので設備負荷の心配も不要だ。

 ちなみに管理者は、管理コンソールで各ユーザーのWi-Fi Security for Businessへの接続状況を確認できる。外出先などでユーザーが適切にWi-Fi Security for Businessを利用しているかどうかを監視することで「いつの間にかVPNを経由せずにフリーWi-Fiを使っていた」という状況も回避できるのだ。

mz_1533_al02.jpg

Wi-Fi Security for Businessによるインフラの負荷分散方法《クリックで拡大》

月額200円で止まらないVPNサービス

 ユーザーや情報システム部門の利便性を下げずに無線公衆LANを安全に使用できるWi-Fi Security for Businessは画期的なサービスといえるが、既存のVPNサービスと比較しても優位な点が見えてくる。

 例えば、1デバイス当たり月額200円(税別)で利用できることもその一つだ。通信キャリアが提供するようなVPN接続サービスは1デバイス当たり月額数千円程度の利用料金がかかり、さらに利用対象が通信キャリア独自のサービスに限定されるものも多い。こうした既存のサービスと比べれば極めて安価だといえる。

 また、前述したようにWi-Fi Security for Businessは世界中に3000台以上ものVPNサーバを整備して冗長性を確保していることから、どこかで障害が起きたとしてもVPNサービスが止まることはない。

 「VPNサービスを提供するに当たって、Wi-Fi Security for Businessほど多くのVPNサーバを立てているところはほとんどありません。この冗長性によって負荷を分散させ、サービスの継続性を確保しています」(竹花氏)

 決まったキャリアやプロバイダーのVPNサービスでは一度障害が起きてしまえば、回復を待たなければならないことも多い。Office 365をはじめ、いつでもどこからでも使えるクラウドサービスを利用していても、VPNサーバが停止することでアクセスできない、となれば意義も半減してしまう。これに対して、世界中にVPNサーバを配置し止まることのないWi-Fi Security for Businessは、クラウド時代に寄り添うサービスといえるだろう。

公衆無線LANを安全に使えることの大きさ

 柔軟な働き方を実現するに当たって公衆無線LANは魅力的だが、セキュリティリスクのために選択肢から外していた――今まで厳格なセキュリティ対策によって公衆無線LANの利便性を手にできなかった企業に手を差し伸べるのがWi-Fi Security for Businessだ。

 「公衆無線LANの利用を許さないという運用を断行すれば、安全性は確保できるかもしれません。しかし、新しい働き方によって生産性を向上させなければならない今、その方法は企業にとって最善とはいえないでしょう。厳しいルールを運用するために管理者が労力を割くことも本質的ではありません。弊社は、Wi-Fi Security for Businessによって、そうしたジレンマを抱える企業をサポートしたいと考えています」(竹花氏)

(アイティメディア・キーマンズネット:TechTarget2018年10月掲載記事を転載)