ニュース
アライドテレシス、サイバーセキュリティの新サービスと“世界初の”無線LAN技術を発表
“電源を入れるだけ”で使える無線LANを実現へ
2019年4月19日 06:00
アライドテレシス株式会社は11日、東京・丸ビルホール&コンファレンススクエアで、戦略発表会を開催。セキュリティ関連事業と無線LANソリューション事業における新たな取り組みについて説明した。
セキュリティ関連事業では、プロフェッショナルサービス「Net.Service」の新カテゴリーとして、セキュリティ対策を支援する「Net.CyberSecurity」を開始することを発表。また無線LANソリューション事業では、世界初のフレキシブルワイヤレスエクステンダー「AWC Smart Connect」(AWC-SC)を開発したことを発表した。
プロフェッショナルサービスを強化し“企業の人材不足をカバー”
戦略発表会では、まずアライドテレシス サポート&サービス事業本部 サービスDevOps部 部長の中村徹氏が、プロフェッショナルサービス事業の戦略について説明した。
「現在、企業におけるIT人材不足とセキュリティ人材不足は深刻な状況になっている。当社では、この課題を解決するために、IT運用・管理サービスをリーズナブルかつワンストップで提供するNet.Serviceを展開している。Net.Serviceブランドでは、ITシステム導入支援の『Net.Pro』、ネットワーク統合管理の『Net.AMF』、統合監視・運用の『Net.Monitor』などをラインアップしているが、今回、この新カテゴリーとしてサイバーセキュリティ対策の『Net.CyberSecurity』を追加することで、プロフェッショナルサービスのビジネスをさらに拡大していく」という。
具体的には、「Net.CyberSecurity」の第1弾として脆弱性診断サービスを提供し、アラート検知からインシデント対応、予見、対策までカバーする包括的なセキュリティサービスを実現する。
「顧客のセキュリティ製品から上がってくる膨大なアラートを、『Net.AMF』のフィルタエンジンによって誤検知なのかインシデントなのかをフィルタリング。その検知情報をもとに『Net.Monitor』でインシデントの適切な分析と対応を行う。そして、『Net.CyberSecurity』の脆弱性診断サービスによって脆弱性情報を可視化し、攻撃の可能性を予見。『Net.Pro』のインテグレーションサービスで、最適なセキュリティ対策の導入を支援していく」としている。
続いて、アライドテレシス 上級執行役員 サイバーセキュリティDevops本部 本部長の中島豊氏が登壇し、5月から提供開始を予定している脆弱性診断サービスの概要について発表した。
「ITシステムの統合管理を実現する『AMF-SEC』を提供開始して以来、ユーザーからサイバーセキュリティの総合的なサービスのニーズが高まってきていた。そこで、このニーズに対応するべく、昨年3月、組織・人へのアプローチとしてサイバーセキュリティ訓練・演習サービスを発表。そして今回、ITシステムへのアプローチの第1弾として、脆弱性診断サービスを提供する」と、新たに脆弱性診断サービスを提供開始する背景について述べた。
脆弱性診断サービスでは、「情報インシデントのリスクは、社外ポータルだけでなく、社内サーバーや社員端末のアプリケーションなど社内のITシステムにも存在する」との考えから、Webポータルを診断する「Net.CyberSecurity WEBサーバー診断サービス」と、社内システムを診断する「Net.CyberSecurity LANシステム診断サービス」の2つのクラウド型サービスを用意した。
「WEBサーバー診断サービス」は、Net.Serviceのポータルから申し込めるシンプルかつリーズナブルなサービスで、非常に簡単な設定でWebサーバーの脆弱性を診断することができる。主な診断機能は、クレジットカード番号の漏えい、CSRF(クロスサイトリクエストフォージェリ)、XSS(クロスサイトスクリプティング)、初期パスワードのチェック、SQLインジェクション、SSL/TLS脆弱性、パストラバーサルなど。
一方、「LANシステム診断サービス」は、企業内に診断サービスBoxを設置するだけで、企業内サーバー、クライアント機器およびネットワーク機器に対するプラットフォーム診断やアカウント診断などを行うことができる。シンプルな設定で実行可能で、脆弱性箇所をわかりやすく見える化する脆弱性マップを提供する。主な診断機能は、特定製品やプラットフォーム、アプリケーション、OS、ハイパーバイザーの固有の脆弱性、初期パスワードのチェック、既知マルウェアへの対応チェックなど。
中島氏は、脆弱性診断サービスの導入メリットについて、「いずれのサービスも、クラウド型サービスのため、簡単な設定ですぐに診断サービスを開始することができる。また、わかりやすいインターフェイスによって、セキュリティに関する高度な知識を持つIT管理者でなくても、脆弱性を診断することができる」と強調した。
この後、東京大学 大学院 情報理工学系研究科 教授の江崎浩氏による、「新しい段階に進むアライドテレシスとの産学連携」と題した基調講演が行われた。講演の中で江崎氏は、2016年からスタートしたアライドテレシスとの産学連携の取り組みの成果として、今回の脆弱性診断サービスが生まれたことを紹介。
また2019年4月からアライドテレシスが「東大グリーンICTプロジェクト」(GUTP)に参画したことを発表し、「アライドテレシスには、プロジェクトの中でサイバーセキュリティ対策に関するリーダシップをとってもらい、産学連携の取り組みを次のステージに進めていく。とくに、人材育成については、トレーニングだけでなく、学生も含めて共同で研究開発を行っていく」との考えを述べた。
“電源を入れるだけで使える無線LAN”を実現する「AWC-SC」技術
次に、アライドテレシス 上級執行役員 マーケティング統括本部 統括本部長の佐藤誠一郎氏が、同社が開発した世界初のフレキシブルワイヤレスエクステンダー「AWC-SC」の概要について発表した。「IoTの世界が発展していく中で、急激に増加するIoTデバイスの通信手段は無線が主流となりつつある。しかし、無線LANは、電波管理の簡素化/効率化やセキュリティ対策、移動端末の通信が不安定など、課題が山積しているのが実状だ」と、IoT時代のキーテクノロジーである無線LANには、まだ多くの課題があると指摘する。
こうした課題に対して同社では、2017年に自律型ワイヤレスシステム「AWC」(Autonomous Wave Control)、2018年にはセル型とブランケット型を融合した世界初のハイブリッド・ワイヤレスシステム「AWC-CB」(AWC-Channel Blanket)を開発してきた。
「そして今回、無線LANのさらなる拡張にともなう簡易な導入/増設、資産管理のニーズに応えるべく、電源を入れるだけで、『誰でも』『どこでも』『簡単に』無線LANを新設/増設できる、フレキシブルワイヤレスエクステンダー『AWC-SC』を開発。9月にフィーチャーライセンスをリリースする予定だ」と、「AWC-SC」の開発経緯と今後の展開を説明した。
「AWC-SC」では、アクセスポイント同士を無線接続することが可能なため、イーサネットケーブルの敷設工事や上位スイッチの設定変更を行うことなく、単機能なスイッチを設置する感覚でアクセスポイントを導入/運用できる。
また「AWC-CB」との連携により、すべてのアクセスポイントを同一チャンネルで動作させることが可能。これにより、アクセスポイントの増設時にチャンネル/電波強度の再設計を行う必要がないため、手間のかかる再サイトサーベイも不要になっている。
「従来は、アクセスポイントを100台増設するために237時間の作業工数を要していたが、『AWC-SC』では、その約1/10となる21時間で増設することが可能になる」。
「AWC-SC」の技術的な特徴については、アライドテレシス マーケティング統括本部 Product Integration Engineering部 部長の瀧俊志氏が説明した。
「『AWC-SC』は、“導入が難しすぎる”という法人向け無線LANの課題解決に向けて、複数の技術を組み合わせることで、“アクセスポイントを適当に置いて電源を入れるだけ”で使える無線LANを実現した。具体的には、従来のAWCやAWC-CBで実現されていた『高密度アクセスポイント設置』『シングルチャンネル無線とゼロ時間ローミング』『ゼロタッチコンフィグレーション』といった技術に加えて、新たに経路の自動構成と冗長化を行える『動的ツリー型無線バックホール』の採用によって実現した」という。
「AWC-SC」では、「ポータルAP」にのみ上位のスイッチからの有線LANが接続され、それ以外の「サテライトAP」との間は、すべて無線での通信になる。
瀧氏は、「このようなさまざまな技術の組み合わせにより、ポータルAPとサテライトAPを置くだけで、フロア全体が1つのアクセスポイントのようになり、端末がフロア内のどこに移動しても、ローミングレスで途切れないコネクティビティを実現する。『AWC-SC』を通じて、“無線LANは難しい”という従来のイメージを覆し、“簡単に使える”ものへと変えていきたい」と意欲を見せた。
さらに「AWC-SC」は、京都大学と産学連携開発した「内外判定による位置測位」技術を採用しており、高密度なアクセスポイントの設置によって、端末位置の高精度な見える化を実現するという。
この技術について、京都大学 大学院 情報学研究科 准教授の山本高至氏が解説した。「一般的な位置測位の技術は、端末の受信電力を基にアクセスポイントからの距離を推定し、端末の相対位置を推定するというもの。この方法は、GPSのようにAPの絶対位置がわかっている場合には、端末の絶対位置も推定できるが、無線LANの情報ではそこまでの精度を出すのは難しかった。またシャドウイングの影響で、実際の位置から相対位置の推定にずれが生じるという課題もあった」と、従来の無線LANによる位置推定は精度の低いものであったという。
「今回の『内外判定による位置測位』技術では、3台のアクセスポイントによる三角形の領域を決定し、その領域内での端末の内外を判定する。絶対位置ではなく、アクセスポイント群に対する内外判定で端末の位置を推定するため、シャドウイングの影響を受けにくく、アクセスポイントの位置が変わっても問題ない。こうした内外判定の利用により、例えば、エリアの外部に位置すると判定された端末からはアクセスさせないといった、セキュリティ確保も可能となる」とした。