秘文AE APCで未知のアクセスポイントへの接続制限を設定

外出先でついつい無料のwi-fiスポットへ接続して、取引先へ資料を送信するようなことはないでしょうか?

また自分のスマートファンのテザリング機能を使用して、会社へ開発中の新製品のデータを送信するようなことはないでしょうか?

会社内で適当なSSIDを選択して、接続していないでしょうか?このように細かいことを言えばきりがありません。

しかし本人が気をつけなくても、指定された方法でしかインターネットへ接続できなくするサービスが提供されています。どうような内容のサービスであるかを解説します。

秘文AEによる接続制限とは?

秘文AEによる接続制限とは、日立ソリューションズ社の提供している「秘文AE AccessPoint Control(秘文AE APC)」を利用すると設定できるwi-fi接続の制限です。

社内では許可したアクセスポイント以外への無線接続を禁止するため、会社が許可したSSIDのみが表示されるようにできます。

この制限はパソコンごとに設定可能であり、スマートファンのテザリング機能を使用したインターネット接続もできません。

許可されたSSIDを偽装したwi-fi信号を飛ばしたとしても、管理者が許可したネットワークにしか接続できないように設計されています。

ここまで徹底した対策をとれば、少なくとも社内での通信環境では安全が保たれるでしょう。しかし社外ではどうでしょうか?

社外に存在する未知のアクセスポイント対策

社外からインターネットを利用する際には、社内に設置したVPNサーバを経由した通信以外は禁止されます。

このようにVPNを利用した通信を強制すれば、やむなく一般的なwi-fiスポットを利用したとしても一定以上のセキュリティを確保できます。

同じ秘文AEシリーズの「Information Fortress」「Server Basic」を利用すれば、以上の機能に追加してwi-fiアクセスポイントや有線LANへの接続の状況や、VPNを利用した際のログを取得できます。

秘文AE APCのみであればパソコン1台あたり3000円(税抜)で導入できる点も気になるところです。

他のサービスを申し込んで接続ログを取得するには、かなり高額なサービスを申込む必要があります(Server Basic 100万円、Information Fortress PC1台1万円)。

ひとまず秘文AE APCのみ導入を検討する方が良いでしょう。

安全な通信環境の必要性

このようなコストを負担しても安全な通信環境は確保する必要があります。

このサービスによって非常に安全な通信環境が実現できることは間違いありません。

しかし安全な通信環境以外にも必要なものがあると思われます。それは安全な通信環境の必要性を、関係者の全てが共有出来るかという点です。

今後も発生が予想されるネットワーク上の新しいトラブルに対応するには、安全なネットワークが企業活動の基礎であることを知っておく必要があるでしょう。

そのような共通した認識があれば、今回紹介したような厳重なセキュリティ対策をとることによって、その企業のネットワークの安全性は非常に高いものとなります。