無線LAN/スマートモバイル認証 /セキュリティソリューション 2015. ⅠⅠ ⅡⅡ ⅢⅢ ⅣⅣ ⅤⅤ 開発会社紹介 無線環境への変化 無線セキュリティの考慮事項 セキュリティ基盤スマートワークの構築方案 ソリューション紹介 参照資料 : 認証クライアント 関連事業実績 VI VII.

Slides:



Advertisements
Similar presentations
ユーザ認証を考慮した 情報コンセントの活用 明治大学 情報システム管理課 服部裕之 ( ) ’ 99私情協 学内 LAN 運用管理講習会.
Advertisements

0 クイックスタートガイド|管理者編 スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
ご提案書 『ホテル インターネットサービスソリューション』
Global Ring Technologies
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
佐藤周行(情報基盤センター/ 基盤情報学専攻) 日本ベリサイン・コンサルティング部
情報基礎A 情報科学研究科 徳山 豪.
HG/PscanServシリーズ Acrobatとなにが違うのか?
EDC(Electronic Data Capturing) システムの紹介
「電子レセプトビューア - RECEVIEW - 」
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
Ad / Press Release Plan (Draft)
受動的攻撃について Eiji James Yoshida penetration technique research site
Ibaraki Univ. Dept of Electrical & Electronic Eng.
IGD Working Committee Update
Lync 会議 Lync 会議に参加する Lync 2013 クイック リファレンス Lync 会議のスケジュール
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
北海道大学 理学部 地球科学科 惑星宇宙グループ 4年 高橋 康人
電子社会設計論 第11回 Electronic social design theory
GoNET ~ Ver 2.3 新機能紹介 ~ ネットワーク接続制御アプライアンス 2013年11月リリース 2013年10月
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
有無線ネットワークの アクセスコントロールポリシーコントロールのための (Bring Your Own Device) BYODソリューション提案書 2015.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
無線LANセキュリティの救世主 IEEE802.1xについて
「まめだくん Ver.1.0」 特徴と利用方法.
[1] 技術資料 技術名を入力 会社名を入力
於:県立中村高等学校 同朋学園本部事務局 河邊憲二
第5章 情報セキュリティ(前半) [近代科学社刊]
“All your layer are belong to us” 君達の「階層」は全て我々が戴いた
セキュリティ・チェックリスト解説 【5~10分】
[1] 技術資料 技術(製品)名を入力 会社名を入力
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
概要 認証システム ネットワーク接続 メールシステム Webサービス(ホームページ) 実習室システム 印刷システム.
AirCUVE 無線ネットワーク/端末機 インテリジェント管理&認証 2015.
2,100,000 円 (税込、標準価格) 簡単リモートアクセス導入 セキュリティPC&DoMobileサーバセット 1 2 3
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
授業を始める前に 諸注意 無線LANを使用できない学生(主に4年生?)は2階の事務室へ行ってLANケーブルを借りてきて下さい。
総合情報処理センター 利用ガイド(2017年度新入生版)
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
GoNET 5.0 新機能 のご紹介 2016年04月 アイビーソリューション株式会社.
GoNET 競合比較 POPCHAT 2015年04月 アイビーソリューション株式会社.
5年 WAPM-1750D 「安定した無線LAN環境」を1台で構築 ICTを活用した授業で欠かせない 学校でのタブレット活用授業に最適
マイナンバーは 企業のさまざまな場面で 取り扱われるため 企業の規模を問わず 情報漏えい対策は必須です!
Ibaraki Univ. Dept of Electrical & Electronic Eng.
いつでも! どこでも! 『働き方改革』 が解決します!! SMA100シリーズで安心・安全リモートアクセス
39.3 無線LAN まるごとパック 無線LANのお悩みすっきり解決 安心・安全・快適 万円〜 安心 安全 快適 × ご予算
九州大学キャンパスクラウド 利用法 情報ネットワーク特論 講義資料.
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
7. セキュリティネットワーク (ファイアウォール)
Office 365 ユーザー登録方法 平成29年3月.
Why SonicWall? ~SonicWall UTM製品が選ばれる3つの理由~ 特許技術の”RFDPI” マルチコアアーキテクチャ
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
Cisco Umbrella のご紹介 2018 年 1 月.
スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス
すぐできるBOOK -基本設定編-.
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
情報通信ネットワークの 仕組み.
日本郵便 「Web-EDI」利用ガイド (JP EDIシステム)
技術名 会社名.
インターネットに接続できない環境下にあるLAN DISKも LAN内で状態管理可能に! 新登場!
コミュニケーションと ネットワークを探索する
6 インターネット(2) 6.1 インターネットへの接続 ネットワークにつなげば  →ブラウザや電子メールなどのアプリ   ケーション使用可.
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
Cisco Umbrella セミナー 第4回 Umbrella 設定概要.
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
Presentation transcript:

無線LAN/スマートモバイル認証 /セキュリティソリューション 2015

ⅠⅠ ⅡⅡ ⅢⅢ ⅣⅣ ⅤⅤ 開発会社紹介 無線環境への変化 無線セキュリティの考慮事項 セキュリティ基盤スマートワークの構築方案 ソリューション紹介 参照資料 : 認証クライアント 関連事業実績 VI VII

会社名株式会社エアキューブ代表者キム・ユジン 住所ソウル特別市江西区陽川路 401 江西漢江ザイタワーB棟606号 電話番号 従業員数46人 会社設立年度2002年11月18日 (該当部分従事期間12年) 資本金 7億ウォン I.1. 開発会社ソリューション紹介 エアキューブ沿革 エアキューブ創立 (2002年) AGS-RADIUS 1.0リリース (2003年) AGS-NPS国情院CC認証EAL2 (2008年) NacFRONT国情院CC EAL2 産業銀行新技術投資1号企業 (2009年) OTP-Frontリリース (2012年) 現在2014 ~ AirFRONT国情院CC EAL4 V-Front リリース Mobile OTPリリース KISTI 無線アクセス認証システム事業受 注(2013年)

I.2. 開発会社ソリューション紹介 ㈱エアキューブは、専門化されたネットワークアクセス制御ソリューションで始めて無線LAN分野認証ソリューション及び監視 ソリューションを専門に開発したし最近一番話題になっているスマートOS基盤端末の管理システムまで提供する、スマートワーク 専門セキュリティソリューションの開発会社です。 無線専用セキュリティ監視 スマートモバイル統合認証 /セキュリティ VPN、SSL VPN統合認証BYOD ソリューション 3Gネットワークでは、SSL VPN 統 合認証、Wi-FiネットワークではIE EE802.1x認証をサポートする製 品だ。Android、iOS 統合認証ア プリケーションをサポートし、スマート モバイル事業において必須製品。プ ライベート/パブリック証明書ツール を一緒にサポートする。 無線ネットワークモニタリングを通じ、無 線ネットワークの可用性、活用度、及 び性能を測定・提供することで、障害に 対する事前対応及び迅速な復旧が可 能にするネットワーク管理システムだ。 無線環境では必須の無線周波数管 理、ユーザー接続及び認証と係わった 様々な指標を提供することで、無線 サービス管理に効果的なソリューション。 ユーザーが内部ネットワークに接続 する時、盗用可能なID/PW以外 にOTP、証明書などの2種以上の 方法で接続方法を選択するように し、内部システムに不法接続し、顧 客の個人情報と会社機密を抜き 取るセキュリティ事故を予防。 BYODソリューションは、個人的に使 うノートパソコン、タブレット、スマート フォンのようなモバイル端末を会社に 持ち込み業務処理を行うソリューショ ンだ。本製品はスマートモバイル統合 認証技術、ネットワークアクセス制御 (NAC)、DHCP Finger Printing 技術を組み合わせた最高のBYOD ソリューションだ。

I.3. 開発会社の認証/特許現況 区分 特許現況 特許内容出願・登録番号出願・登録日 特許登録認証システムの詳細ログ処理方法 /2006 特許登録終端無欠性接続制御、及び検疫基盤ネットワークの構築方法 /2007 特許登録有無線ネットワークの検疫及びポリシー基盤接続制御方法 /2008 特許登録無線ネットワークセキュリティ装置及びその方法(WIPS関連特許) 特許登録SIPを利用した遠隔端末管理方法 /2013 特許登録多重要素認証システム /2013 特許登録移動性の強い移動端末機での位置基盤セキュリティ実現方法 /2013

I.2. 開発会社の認証/特許現況 区分 認証現況 認証機関認証内容認証番号認証日 認証韓国情報通信技術協会Good Software(GS)認証 /10 認証ITセキュリティ認証事務局(国情院)Wi-Fi 認証システム AGS-NPS CC 認証 (EAL2) NISS /12 認証ITセキュリティ認証事務局(国情院)Wi-Fi 認証システム AirFRONT CC 認証 (EAL4) NISS /06 認証ITセキュリティ認証事務局(国情院)ネットワークアクセスコントロール NacFront CC認証 (EAL2) NISS /09 認証ITセキュリティ認証事務局(国情院)無線LAN認証 CC (EAL4) NISS /07

Legacy System連動認証対象 RADIUS(IPv6) IEEE802.1x RADIUS IEEE802.1x & IEEE802.11i 6大CA プライベート CA 課金システム メインアカウントDB SSO NMS ESM VPN ユーザー認証 機器管理者認証 有線ユーザー認証 無線ユーザー認証 統合認証/セキュリティシステム AAA(認証/課金/権限) RADIUS(IPv6) CA(プライベート証明書 発行機能) IEEE802.11i標準サポート IEEE802.11x認証 Billing Mediation OTP認証 スマートモバイル端末管理 IPSEC VPN SSL VPN ID/証明書基盤 Server/Router/ Switch Telnet Login 管理PWの周期的変更 OTP基盤認証 NAC Switch 有害トラフィック制御 ID/証明書/MAC認証 Wi-Fi/WiBro/WiMAX ID/証明書/MAC認証 IEEE802.1x認証 無線データ暗号化 RADIUS(IPv6) I.4. 開発会社の事業分野

ⅠⅠ ⅡⅡ ⅢⅢ ⅣⅣ ⅤⅤ 開発会社紹介 無線環境への変化 無線セキュリティの考慮事項 セキュリティ基盤スマートワークの構築方案 ソリューション紹介 参照資料 : 認証クライアント 関連事業実績 VI VII

スマート端末の年間販売量 資料出処 : Gartner 2010年2億9千万台 2015年11億台以上販売予想 国内スマートフォンの加入者数 資料 : 放送通信委員会 スマートフォン加入者数 47 ` ` ,000 2, 単位:万台 経済活動人口2,500万人の ほとんどがスマートフォンを利用 II.1. スマート環境への変化 スマートフォン タブレット 2011( 予想 ) 2012( 予想 )2015( 予想 )

ビジネス環境の変化 多様な新規市場の創出 単純な ボイス通話 単純な ボイス通話 スマートなプラット フォーム -ボイス通話 -SNS -文化サービス(映 画、教育、旅行,映 画,食べ物) -業務プラットフォー ム(グループウエア、 メール、決済) スマートなプラット フォーム -ボイス通話 -SNS -文化サービス(映 画、教育、旅行,映 画,食べ物) -業務プラットフォー ム(グループウエア、 メール、決済) ボイス通話、 SMS収益 (通信会社 中心) ボイス通話、 SMS収益 (通信会社 中心) 多様な事業創出 -アプリケーション開 発収益(ゲーム、業 務、ユーティリ ティー) -SNS サービス -クラウドサービス -LBSサービス -金融、流通、電子 商取引新規市場 多様な事業創出 -アプリケーション開 発収益(ゲーム、業 務、ユーティリ ティー) -SNS サービス -クラウドサービス -LBSサービス -金融、流通、電子 商取引新規市場 [ゲーム] [ショッピング] [クラウド] [ゴルフ] [音楽] [POD CAST] [天気] [金融] メール 電子決済 グループウエア 映画. II.1. スマート環境への変化 (引き続き)

II.2. 既存端末の使用環境変化 変化された環境 有線端末 -既存デスクトップは消えて、ノートパソコンや端末などに代替 無線インフラ導入 -全体地域を対象にする無線インフラを導入 -11n 高速無線製品導入 -無線認証システム導入 -無線監視システム導入 -無線 IPS 導入 無線端末 -最小ノートパソコン、スマートフォン(タブレット)等1人2台を使用 -場所にこだわらない業務環境構築(SmartWork) -内・外線仕区分のない通話環境(FMC) -多様な端末の混在 -短い端末入替週期 既存端末環境 有線端末 -固定型端末 -徐々に消えている 無線インフラ導入 -拡大動向 -11nなどの高速無線技術登場 -セキュリティ強化技術でセキュリティ性を認定 無線端末 -デスクトップ代替端末 -移動性の多い職員を対象に拡散 -有線使用から無線接続へのネットワーク接続変化 -無線接続認証/無線データ暗号化使用

ⅠⅠ ⅡⅡ ⅢⅢ ⅣⅣ ⅤⅤ 開発会社紹介 無線環境への変化 無線セキュリティの考慮事項 セキュリティ基盤スマートワークの構築方案 ソリューション紹介 参照資料 : 認証クライアント 関連事業実績 VI VII

III.1. 無線LANセキュリティ脅威 区分内容脆弱性 War Driving 無線LANアンテナ搭載車に移動し、weak AP探索 脆弱な無線LANを捜し出し、攻撃目標及び方法について 計画可能 War walking 歩き回りながらweak APを探索 Sniffing & WEP/WPA-PSK crack Snifferなどを利用、無線データを強奪し、設定されたWEPまたは WPA-PSK値を導出、データ解読及びネットワークに不法接続 ウェブで検索されるハッキング技法で、WEPキー及び強化さ れたWPA-PSKまでハッキング可能 WEP Key Crack 2_U WPA-PSK Crack 49A ウェブ認証 ユーザーに便利な認証方式で、ユーザーアカウント及びデータ強奪の 脅威 無線区間のデータ暗号化をサポートしない、 非常に危ない無線LANアクセス制御方法 MAC spoofing 正常に認可されたMACを調査し、自分のMACで偽装浸透 周辺ネットワーク検索及びSniffingを通じ得られたMACア ドレスを自分のPCに変造し、無線ネットワークに接続 w Man in the middle & Session High-jacking 中間セッションを盗んで、正常ユーザーで偽装接続 正常APで装って、ユーザーからの接続を誘導し、データを強 奪 Rogue AP 認可されてないAPを設置した後、接続しようとするユーザーの情報 を取得 データ強奪 IV攻撃 & Bit-Flipping & DoS フレームの IV及びWEP Keyの脆弱性を利用 損傷されたフレームで変更したフレームを発生させ、ネット ワークに負荷を与える。

III.2. 無線LANポリシー/物理的セキュリティ方法 物理によるセキュリティ方法 区分内容 無線AP設定定義SSID、無線認証方式設定(WEP、WPA)、暗号化方式(TKIP、AES)、SSIDブロードキャスト設定、MAC認証使用設定、MAC登録 無線端末機設定定義無線認証方式設定、認証暗号値、暗号化方式 接続許容無線端末リスト新しいセキュリティ脆弱性の発見や秘密キーの露出に備えた、もっと安全なセキュリティ維持のために使われる、無線端末機リストを管理する必要がある 無線端末に設置されるソフトウェアリスト周期的な点検を通じ、不要なソフトウェアや悪意的なソフトウェアのインストール有無を点検 無線AP物理的セキュリティ定義施錠装置等による物理的なセキュリティレベルを維持 周期的な無線機器ログの点検APや認証サーバー等から生成されるログを一定期間保管し、不法行為があったのかを周期的に確認 不法APの周期的な検索無線LANサービス地域内に不法的に設置した無線APが存在するのかを周期的に確認 無線LAN接続認証サーバー管理両方向認証とセキュリティレベルの強化のために、無線認証サーバーを必ず設置運営 参考文献 : 無線LANセキュリティガイド( ) 放送通信委員会/韓国インターネット振興院 ポリシーによるセキュリティ方法 区分内容 無線LANのサービス用途定義無線LANが利用される業務種類と違う業務との関連性を把握し、2次的な被害の進行を前もって把握 無線LANのサービス範囲定義無線LANがサービスされる時間及び空間的範囲で、障害が発生時、障害範囲の把握と障害によって、サービスが中止される地域を把握 無線LANネットワーク構成も正確な無線LANネットワーク構成図、有線LAN/無線LANネットワーク構成図を把握 アクセス可能ネットワーク範囲定義無線LANまたは有線LANの脆弱性を通じ、侵害事故が発生した場合、被害規模と被害の拡散を制限された範囲に限定させるため インターネット接続可否及び基準定義インターネット接続を通じる悪性コードの感染等の危険性を考慮 周期的な無線機器関連暗号の変更無線APのような無線機器管理者の暗号化、認証暗号などを強化するポリシーを樹立 無線LAN管理チーム及び担当者指定無線LANシステムの維持とセキュリティ水準の持続的な管理のために、管理業務を専担する人材が必要 無線LANセキュリティ点検週期定義無線LAN主要機器及び運用状態の点検/無線LANの不法的な利用に対する随時モニタリング及びセキュリティ点検 無線LANセキュリティ点検リスト無線機器及び無線端末機に対する点検項目とユーザー点検項目で区分、持続的に点検リストを追加

III.3. スマートワークセキュリティ脅威  内部システム浸透 経路提供  ワーム・ウイルス流布  悪性コードによるボイス流出  盗聴  録音  ハッキング  スマートフォン紛失時、保存資料流出の危険↑  リモートコントロール  端末誤作動  ゾンビ(DDoS)  内部網流布  バッテリー消耗  課金  業務資料コピー  内部資料流出  非認可アクセス  Access Point(AP) Phishing  脆弱なAP接続時ハッキング

III.4. 無線LANセキュリティ標準 (認証、データ暗号化) IEEE802.11i ユーザー認証 ポート基盤のネットワークアクセス 制御 国際標準認証方式 暗号化された EAP 802.1x認証 無線データ暗号化 一番高いレベルのWPA暗号化 国際標準暗号化方式 ランダムキー値の生成 無線端末 アクセスポイント 認証サーバー 認証

III.5. IEEE802.1x EAP 認証方式 項目説明 EAP-TLS (Transport Layer Security) 証明書方式(強力なセキュリティ提供) クライアント及びネットワークに対する証明書基盤の相互認証機能を提供 クライアント証明書とサーバー証明書を通じ認証を遂行 Wi-Fiクライアントとアクセスポイント間の後続通信に対するセキュリティ強化のために、ユーザー基本WEPキー及びセッショ ン基盤WEPキーをダイナミックに生成 EAP-TLSの短所の一つは、クライアント側とサーバー側の両方で証明書を管理しなければならないということ EAP-TTLS (Tunneled Transport Layer Security) ID/PW基盤 暗号化されたチャンネル(または“トンネル”)を通じ、クライアントとネットワークに対する証明書基盤の相互認証及びダイナ ミックなユーザーまたはセッション基盤のWEPキーを生成することができる方法を提供 EAP-TLSとは違い、EAP-TTLSにはサーバー側の証明書のみあれば良い EAP-PEAP (Protected Extensible Authentication Protocol) ID/PW基盤 レガシー暗号基盤プロトコルのような認証データを Wi-Fi ネットワークを通じ安全に送信できる方法を提供 PEAPクライアントと認証サーバー間のトンネリングを使って、本機能を遂行 PEAPは類似した機能を遂行するTTLS( Tunneled Transport Layer Security)と一緒にサーバー側の証明書の みを使ってセキュリティWi-Fi の実現及び管理を単純化する Microsoft、Cisco及びRSA Securityによって開発された方法 IEEE 802.1X 認証方式は、IEEE 802.1X タスクグループが承認された標準でユーザー認証のための多様な認証プロトコルを 受け入 れながら、接続ポートに基盤したアクセス制御機能を定義しています。 EAP(Extensible Authentication Protocol)認証方式を使って、Wi-Fi区間にセキュリティを使った認証を使うようになっています。

III.6. Wi-Fi データ暗号化方式(IEEE802.11i) Wi-Fi区間データ保護 標準化団体データ暗号化(Data Encryption) Static WEP Key 標準項目Static WEP KeyDynamic WEP KeyWPA v1WPA v2 セキュリティキー適用方式 WEP(24Bit IV) TKIP(48Bit IV)CCMP 暗号化アルゴリズム RC4 AES 暗号ビット 40/128bit128bit セキュリティレベル 下(非常に脆弱)中/上中/上上最上 備考 2014年1月まで退出 IEEE802.11iでは、IEEE802.1x認証と共に、新しく強化されたキー交換方式である4段階のハンドシェーク方式、交換されたキーのレイヤー的な 使用構造(key hierarchy)、そして新しい無線区間の暗号アルゴリズム (cipher suites)の定義を含んでいます。 [CCMP暗号化/復号化の動作方法] Dynamic WEP Key TKIP RSN(802.11i)

III.7. 無線認証システム構成図 無線認証システム Rauter Internet 内部有線ネットワーク 内部無線ネットワーク モバイル端末 認証及びセキュリティ機器 WIPS 管理サーバー WNMS 管理サーバー 無線監視システム FireWALL IPS AP センサー 認証システムーアカウント系システム 同期化 認証サーバー

III.8. 認証ステップ IOS、Android, SmartPad、NoteBook Access Point認証サーバー 同期化 アカウント系システム 認証システム 無線ネットワーク 専用回線 ネットワーク SSID ブロードキャスト 該当SSID接続リクエスト リクエスト方式に合う証明書またはIDを入力 ユーザー情報(ID/Pass) YANIS-S サーバー伝達 認可されたユーザーに Port Open & Data Encrypted Keyを伝達 非認可者認証 Fail(Port 遮断) or Re ID/Pass リクエスト 無線区間データ暗号化(WPAv2) 認証許可 内部 ネットワーク (Master Session Key 送信) x EAP 認証 i(WPA) 4 暗号キー交換

III.9. 無線認証導入効果 セキュリティ未適用環境  Open または MAC フィルターリング使用  ユーザー認証なし/内部ネットワークに対する開放 IEEE802.11i 適用環境 ユーザー 認証  データ暗号化考慮なし  最小限 WEP キー方式の暗号化実現  最大15分内にハッキング可能(ウェブより簡単荷ツールを入 手可能) Wi-Fi データ 暗号化  なし  機器のサポート可否によって、簡単な接続統計確認 ユーザー 接続 Log管理  できない セキュリティ 認証  なし その他 拡張/追加 機能  IEEE802.1x EAP認証使用可能  認証成功前まで内部ネットワークに接続不能  ユーザー情報によるVLAN割当など可能 (ネットワーク機器よりサポート) ユーザー 認証  IEEE802.11i WPA暗号化可能  認証サーバーより提供するキー生成を通じる High Level(WPA v1/v2)のWi-Fi暗号化環境を構築 Wi-Fi データ 暗号化  ユーザー接続成功/失敗確認可能  使用 IP/MAC情報確認  ユーザー接続時間/使用データ量確認  各種 Detail Log確認可能  セキュリティ事故時、ユーザー使用内訳確認 ユーザー 接続 Log管理  国情院 CC認証 EAL4 製品 セキュリティ 認証  無線統合状況板の追加拡張  スマート端末の管理機能追加拡張 その他 拡張/追加 機能

ⅠⅠ ⅡⅡ ⅢⅢ ⅣⅣ ⅤⅤ 開発会社紹介 無線環境への変化 無線セキュリティの考慮事項 セキュリティ基盤スマートワークの構築方案 ソリューション紹介 参照資料 : 認証クライアント 関連事業実績 VI VII

端末分野 項目説明 スマート モバイル 統合認証 アプリ(APP) -証明書(プライベート、パブリック)連動クライアント -Wi-Fi 接続クライアント -SSL VPN 接続トルライオント -SSO Client (Option) -開発のためのAPI提供 モバイル デバイス マネージャー -スマート端末のOS無欠性確認 -パスワード強制化 -紛失端末の遠隔初期化 -紛失端末の位置照会 モバイルワクチ ン 悪性コード、ウイルス防止ソリューション モバイル 文書セキュリ ティ モバイル端末の文書セキュリティソリューションなど ネットワーク分野 項目説明 SSL VPN 3G、Public Wi-Fi 無線区間暗号化 Wi-FiIEEE a/b/g/n 無線LAN AP、コントローラー WIPS 無線LAN侵入防止ソリューション(不法AP探知/接続 制御) ファイア ウォール ネットワークファイアウォール、ウェブファイアウォール サーバー分野 項目説明 スマートワーク 統合認証サーバー -VPN 認証(RADIUS) -Wi-Fi IEEE802.1x 認証 -Wi-Fi WPA 無線区間暗号化 -プライベートCA発行機能 -公認証明書連動 -GPKI、NPKI、EPKI 連動 スマートワーク SSO ネットワーク認証とアプリケーションの単一認証処 理 (Single Sign On) モバイル デバイス マネージャー (MDM)サーバー -スマート端末のOS無欠性確認 -パスワード強制化 -紛失端末の遠隔初期化 -紛失端末の位置照会 スマートセキュリティ 監視 サーバー -無線インフラ(AP、コントローラー) -端末、ユーザー統合セキュリティ監視 モバイルコンテンツ -モバイルグループウェア(メール、電子決栽) -モバイルオフィス -モバイル行政 -モバイルキャンパスなど業務環境開発 3G/4G… 通信会社ネットワーク SSL VPN BackboneF/W Wi-Fi 項目セキュリティ高麗事項 3G、Wi-Fi認 証方案 証明書基盤、OTP認証(GPKI,N PKI,プライベートPKI) 3G セキュリティSSL VPN トンネリング暗号化 Wi-Fiネットワー クセキュリティ WPA2 AES 無線暗号化 (IEEE802.11i標準) 端末管理 OS無欠性確認、パスワード強制 化、データ初期化、端末認証、メ ディア制御(カメラ、保存空間) 悪性ウイルス 防止 モバイルワクチン ネットワーク セキュリティ スマートオフィス別途ネットワーク分 離 サーバー セキュリティ Firewall構成 スマートワーク 統合認証サーバー スマートセキュリティ 監視サーバー モバイル グループウエア モバイル オフィスサーバー MDM (デバイス管理) スマートワーク SSO スマートワーク端末種類 項目端末メーカー バー ジョン 主要モデル アンドロイド (Google) サムスン、LG、モト ローラ、HTC、ペン テック,KTC外 4.0 ギャラクシーシリーズ/ オプティマスシリーズ iOS(アップル)アップル5.Xアイフォン/アイパッド Windows Phone(MS) サムスン、LG、モト ローラ、HTC、ペン テック、Nokia 7.X国内発売開始予定 WIPS IV.1. セキュリティ基盤スマートワーク構築構成図

区分提供機能 SSL VPN データ通信の暗号化 / トンネリング提供 - SSL 基盤のVPN(暗号化アルゴリズム : ARIA サポート) - セキュリティエージェントとの連携を通じるSSO提供 スマートモバイル 統合認証 モバイルコンテンツ、VPN、WiFi 統合認証 - スマートワーク SSO 認証メカニズム実現 - プライベートCA発行機能提供、GPKI、MPKI、EPKI連動モジュール提供 - VPN認証のための RADIUSサポート、Wi-Fi認証のための IEEE802.11i、IEEE802.1x標準サポート - スマートフォン用アプリ提供(アンドロイド、iOS) MDM スマートフォン端末セキュリティ管理 - 国情院要求規格遵守 - VPN、認証システム、アプリケーションとのSSOのためのAPI提供 紛失時、データ削除、装置制御、ロック機能、非認可AP探知 モバイルワクチン 悪性コード防止及び遮断 モバイルDRM モバイル文書セキュリティソリューション 無線 侵入防止システム 無線ハッキング、攻撃、盗用防止及び遮断 - 無線ネットワーク非認可AP及びハッキング防止 ファイアウォール 無線ネットワーク ~ 既存業務ネットワークからの分離による独立ネットワークを構成 VoIP ファイアウォール ボイス通話傍受及び盗聴防止 モバイルセキュリティセンター 統合ログ管理 スマートモバイルインフラ統合管理など IV.2. スマートワークセキュリティソリューション

区分 詳細要求事項 端末セキュリティ ユーザー 認証 遂行時点 駆動時、ユーザー認証遂行 一定時間使わない時、自動ロック ロック解除時、ユーザー認証遂行 認証方法 推測しにくいパスワード使用 パスワード平文保存禁止 認証失敗 措置 決まった回数以上を認証失敗時、セキュリテ ィ担当者のみによって解除可能 悪性 コード 対応 アンチ ウイルス アンチウイルスソフトウェアインストール 最新エンジン状態維持 定期的な検査遂行 安全 な インターネッ ト利用 疑わしいファイルダウンロード禁止 P2P、ウェブハード使用禁止 ダウンロードファイル検査後実行 データ 保護 保存 メディ ア 接続統制 スマートフォン↔業務PC接続及びデータ送信 統制 機関担当者に許可された保存メディアのみ スマートフォンに使用 データ 保存可否 業務用ソフトウェアの場合、資料保存統制 * 揮発性メモリー保存のみ可能、やむを得ない場合、ファ イルは暗号化して一時保存後に削除 画面キャプ チャー 防止 スマートフォンDMZ領域接続時、画面キャプ チャー防止 紛失及 び 盗難対策 紛失及び盗難スマートフォンに対する遠隔削 除機能提供 モバイル OS 保護 モバイルOS セキュリティ パッチ モバイルOS セキュリティパッチ最新状態維持 モバイルOS 変造防止 モバイルOS セキュリティパッチ最新状態維持 区分 詳細要求事項 端末 セキュリティ 資源 管理 ハードウェア 資源 アクセ ス 統制 マイク·GPS·カメラなどハードウェアに対し 、認可されたプログラムのみアクセス許容 ソフト 管理 ソフト 配布 及 びインスト ール 署名または許可されたソフトのみインスト ールするように技術的統制を遂行 ネットワークセキュリティ 物理的 レイヤ ー 無線LAN 無線AP接続時、スマートフォンユーザー 認証及び暗号化通信使用 無線APは、スマートフォンのMACアドレ ス基盤で端末機認証遂行(ノートパソコ ン等機関運用機器接続統制) 無線 APのSSID Broadcast統制 無線LAN認証/セキュリティサーバー使 用 その 他 許可されてない装置によるインターネット 接続禁止(例:Tethering機能使用 禁止) ネットワ ーク レイヤ ー VPN スマートフォンでモバイルセンター領域まで VPN適用 VPNクライアントは、セキュリティ担当者 の統制によって配布 VPNが動作する間、他のプロセスの通 信は全て遮断 侵入遮断 システム スマートフォンDMZ領域前に侵入遮断 システムを設置及び運営 無線侵入 防止システ ム 機関内無線LAN運用時、非認可無線 端末・AP探知などのための無線侵入防 止システムを運営 資料出処 : 国情院 IV.3. 国情院スマートフォンセキュリティ規格

区分 OS Version 4.0 (ice cream sandwich、2011)5(2011)7 (2011) 長所 公開 / 無料 OS(メーカー開発が容易) 個人化が容易なメニュー & GUI アンドロイドマーケットからアプリ確保が可能 速いウェブブラウジング 豊かな端末機(Device)ラインナップ タブレット/フォン共用 OSの開始バージョン 速い反応速度 10万以上の拡張アプリを確保 (Apple App Store) 強力なiPod(MP3/Video機能) 安定的な端末性能 キレイで魅力的なデザイン 便利なGUI 強力なボイス操作機能(Siri) アイフォン文化/生態系トレンド形成 既存汎用/企業用ソリューションの活用可能 開発者開発環境の優秀性 多様な拡張性サポート 企業用セキュリティソリューション(SSL、VPNサ ポート) ハングルサポート開始(開発コード:マンゴ) Officeファイルに対する完璧な互換性 多様な端末 OSサポート信頼性 短所 汎用/企業用ソリューションとしての再開発が 必要 ソースコードの公開によるハッキング危険要素 が存在 端末によって不安定な性能/機能 企業に適したセキュリティカスタマイジングが難 しい バッテリー交換ができない 5バージョン初期バッテリー速い消尽問題 不便なアフタサービス体系 強力なAPP Storeの利用が全くできない 新しいコンセプトの GUI 国内米発売(検証されてない端末) 国産アプリが足りない 市場がまだ形成されてない メーカー サムスン、LG、ペンテック(スカイ)、 モトローラ、ソニ-エリクソン、HTC など アップルサムスン、LG、ソニ-エリクソン、HTC など アンドロイド(Android) アップルモバイルOS (iPhone/iPAD) Windows Phone IV.4. スマートモバイル OS

ⅠⅠ ⅡⅡ ⅢⅢ ⅣⅣ ⅤⅤ 開発会社紹介 無線環境への変化 無線セキュリティの考慮事項 セキュリティ基盤スマートワークの構築方案 ソリューション紹介 参照資料 : インズングクルライント 関連事業実績 VI VII

V.1. 無線LAN認証/セキュリティソリューション IEEE802.1x認証 / WPAv2(AES) Wi-Fi区間暗号化サポート ID基盤、証明書基盤、MAC基盤, プライベートCA認証機関 IP基盤認証 DHCPサーバー機能 ITセキュリティ認証事務局CC認証 IEEE802.1x認証、Wi-Fi データ暗号 化(WPA) 周辺Wi-Fi検索、認証システム メッセージ受信 証明書管理 ITセキュリティ認証事務局 CC認証 国家情報院 CC認証 区分区分 AirFRONT 構成内容 項目製品名内容 内容内容 AirFRONT サーバー AirFRONT IEEE802.1x認証 CUVICと通信 DB連動 モニタリング/レポーティング プライベート証明書発行(PC基盤) 無線認証接続 エージェント CUVIC IEEE802.1x認証 無線データ暗号化 認証システムメッセージ受信 証明書管理 AirFRONT and CUVIC 無線認証エージェント無線LAN認証/セキュリティソリューション

V.2. AirFRONT、CUVIC Specifications AAA標準サポート RADIUS IPv6サポート Mobile IP AVPサポート IEEE802.1x EAP認証サポート ID/PW+MAC組合認証 MAC認証サポート 機能 IEEE802.11i WPA無線暗号化サポート 管理ウェブHTTPS基盤ウェブ接続サポート 認証サーバー自体DB AES暗号化 管理者及び多数中間管理者生成サポート 中間管理者接続Page制御 ユーザーのための認証センター提供 セキュリティ 自体発行プライベート証明書認証 6大CA証明書基盤認証 国家証明書(GPKI/NPKIなど)基盤認証 SSL VPNを通じる証明書基盤認証 ネットワーク Telnet 接続統合認証 One IDで複数のMAC組み合わせ認証 許可されたコンソールでのみ認証サーバー管理許容 決まった回数以上を認証失敗時、アカウントロック ITセキュリティ認証事務局CC認証獲得製品(EAL4) 個人証明書登録機能サポート 認証 Detail Log DB保存特許技術搭載 All New Version 5 認証エンジン搭載 新概念ウェブ基盤管理 GUI 提供 認証統合情報 HOME メニュー提供 国内最大構築実績(ISP:300万/Entetprise:3万) DHCPサーバー機能提供 特長 ‘Easy Customize’ メニュー提供 ユーザー登録時、Profile 入力機能提供 SSH Terminal搭載 スマートモバイル端末管理拡張機能提供 検証された認証 Engine搭載 国情院 CC認証製品(EAL4) Hardware Requirement 900MHz 以上 CPU 128MB Memory 以上 Windows 2000/XP/Vista/7 サポート Windows 2003サーバーサポート IEEE802.1x EAP認証 WPA v1/v2 暗号化 Static/WPA-PSK イージー設定 Wi-Fi Auto Scan Profile基盤接続提供 直観的 Simple Interface 高級属性機能 機能

VPN認証 Wi-Fi認証 RADIUS Protocol IEEE802.1x EAP認証 WPA暗号化(IEEE802.11標準) プライベート証明書発行/管理 公認証明書連動サポート 項目 スマートモバイル 統合認証ソリューション 製品名 AirFRONT/ mCUVIC(APP/ SMA CA 項目 詳細仕様 認証 VPN/Wi-Fi認証 証明書認証(TLS) 認証 機関 プライベート証明書発行 公認証明書連動 多様な証明書連動 APP 無線接続アプリ提供/ 証明書発行/管理機能提 供(アンドロイド/iOS)/ Secuwiz VPN APP 統合提供(アンドロイド) Wi-Fi接続 設定 Profileの優先接続機能 IEEE802.1x認証 Wi-Fi区間暗号化サポート 証明書基盤認証 API提供 VPN クライアント APP連動可能 (Secuwiz API統合搭載-アンドロイド) プライベート CA発行 プライベート CA 公認認証機関連動 V.3. スマートモバイル統合認証セキュリティ(SMA) ソリューション SMA (Smart Mobile Authentication and Security) スマートモバイル 統合認証サーバー スマートモバイル 統合認証アプリ プライベートツール

AAA標準サポート RADIUS IPv6サポート Mobile IP AVPサポート IEEE802.1x EAP認証サポート ID/PW+MAC組み合わせ認証 MAC認証サポート 機能 IEEE802.11i WPA無線暗号化サポート 管理ウェブ HTTPS基盤ウェブ接続サポート 認証サーバー自体のDB AES暗号化 管理者及び複数の中間管理者生成サポート 中間管理者接続ページ制御 ユーザーのための認証センター提供 セキュリティ 自体発行プライベート証明書認証 6大CA証明書基盤認証 国家証明書(GPKI/NPKIなど)基盤認証 SSL VPNによる証明書基盤認証 ネットワーク Telnet 接続統合認証 One IDで複数のMAC組み合わせ認証 許可されたコンソールでのみ認証サーバー管理許容 決まった回数以上を認証失敗時、アカウントロック ITセキュリティ認証事務局CC認証獲得製品(EAL4) 個人証明書登録機能サポート 認証Detail Log DB保存の特許技術搭載 All New Version 5 認証エンジン搭載 新概念ウェブ基盤管理GUI提供 認証統合情報HOMEメニュー提供 国内最大構築実績(ISP:300万/Entetprise:3万) DHCPサーバー機能提供 特長 ‘Easy Customize’ メニュー提供 ユーザー登録時、Profile入力機能提供 SSH Terminal搭載 スマートモバイル端末管理機能提供 検証された認証Engine搭載 国情院 CC認証製品(EAL4) Android2.3/iOS4 以上サポート IEEE802.1x EAP認証 WPA v1/v2 暗号化 Static/WPA-PSK イージー設定 Wi-Fi Auto Scan Profile基盤接続提供 直観的 Simple Interface 高級属性機能 機能 V.4. SMA Specifications

証明書発行/ダウンロード 証明書再発行 証明書廃棄 証明書管理 スマートワーク統合認証 API 認証 SSL VPN認証 Wi-Fi Profile提供及び認証 ネットワーク認証でアプリサーバー 接続認証を一度に処理する証明 書基盤SSOアキテクチャーを提供 SSO 連動 多様なAPP間の認証連動サポー ト V.5. mCUVIC Architecture スマートワーク統合認証APP or API 提供

VI.6. モバイル管理者ウェブページ 該当サーバーのURLを入力 ID、パスワードを入力してログイン ユーザー管理画面 申請ユーザー管理画面 プロフィール設定 ユーザー追加 モバイル管理者ウェブページで、ユーザー管理、ログ記録照会機能を使うことができ、スマート端末機器と してユーザー管理が可能です。

VI.6. モバイル管理者ウェブページ 申し込みユーザー選択後に承認 ユーザー管理画面に登録 削除するユーザー選択後、削除ボタン 削除可否を再確認 モバイル管理者ウェブページで、ユーザー管理、ログ記録照会機能を使うことができ、スマート端末でユー ザー管理が可能です。

VI.6. モバイル管理者ウェブページ ユーザーを選択し、認証情報を照会可能 ユーザー情報及び認証情報照会可能 (接続時間、機器IP、認証失敗有無) 期間別照会が可能 認証情報照会 モバイル管理者ウェブページで、ユーザー管理、ログ記録照会機能を使うことができ、スマート端末でユー ザー管理が可能です。

ⅠⅠ ⅡⅡ ⅢⅢ ⅣⅣ ⅤⅤ 開発会社紹介 無線環境への変化 無線セキュリティの考慮事項 セキュリティ基盤スマートワークの構築方案 ソリューション紹介 参照資料 : 認証クライアント 関連事業実績 VI VII

VI.1. CUVICを使用時 Step 1 Step 2 Step 3 1.プログラムインストール後、上記画面自動実行 2.接続したいネットワーク値をダブルクリック または‘接続’ボタンをクリック 1.接続実行時、ユーザーアカウント確認 2.ID/PW入力後、‘OK’ボタンをクリック 1.アカウント情報が合えば接続が許可され、 接続詳細内訳が「Connect Message」欄に 表示され、3秒後にステータスバーにプログラム 画面が降りる。 顧客会社プロフィール名 CUVICプログラムは、Windows OS基盤にインストールされ、複雑で不便な設定過程なしに、セキュリ ティの強化された無線LANにすぐ接続できるように手伝います。

VI.2. Windows OS基本機能を使用時 – 例示Windows 7 Step 1 Step 2 Step 3 Step 4 Step 5 Step 6

VI.2. Windows OS基本機能を使用時 – 例示Windows 7 Step 7 Step 8 Step 9 Step 10 Step 11 Step 12

VI.3. スマートフォンOSを使用時 Step 1 Step 2 Step 3 Step 4 iOS 設定 Step 1 Step 2 Step 3 Step 4 Android 設定 アンドロイドフォン、アイフォン等に搭載されたOSでサポートするWi-Fi設定機能を利用し、エアキューブ認 証ソリューションから認証を受けることができます。

ⅠⅠ ⅡⅡ ⅢⅢ ⅣⅣ ⅤⅤ 開発会社紹介 無線環境への変化 無線セキュリティの考慮事項 セキュリティ基盤スマートワークの構築方案 ソリューション紹介 参照資料 : 認証クライアント 関連事業実績 VI VII

VII.1. スマートオフィス構築事業事例紹介 ◎ スマートワーク環境のためのHi-moffice事業開始( ) ◎ SMA役割:SSL VPN、Wi-Fi 証明書基盤認証サポート 韓国道路公社 事業内容 : モバイル端末を活用した業務及び対顧客サービス拡大 -韓国道路公社の各部署で、現場業務が必要な事項をHi-moffice事業に適用 -対顧客のための通行料未納及び交通案内サービスを拡大サポート -モバイル災難及び交通管理サポート

◎ スマートオフィス構築事業開始( )-韓電KDN ◎ SMA役割:SSL VPN 証明書基盤認証 韓国石油公社 事業内容 : モバイル端末を活用した業務 -スマート端末を通じ、内外部で既存社内業務システムをアクセスし、いつ、 どこでも業務ができる環境構築 VII.1. スマートオフィス構築事業事例紹介

VII.2. スマートモバイル統合認証/セキュリティソリューション構築実績 通信会社/ メーカー スマートスクール (教育) サムスン電子FMC認証パートナー SKテレコム“スマートセキュリティパートナー” “2013年教育部スマートスクール事業の中央クラウド 無線統合認証センターソリューション選定” 通信3社 使用製品 “韓国の全体通信会社で使うWi-Fi統合認証/ セキュリティソリューション使用製品” BYODソリューション “韓国大企業で取り入れた本当のBYOD (Bring Your Own Devices)ソリューション” スマートモバイル統合認証 /セキュリティ “韓国初のWi-Fiを含んだ国情院セキュリティ審議 通過機関(韓国道路公社)導入ソリューション”with SKテレコム 2ファクター、2チャ ンネル認証セキュリ ティソリューション 開発 “2013年サムスン電子の生産全製品のグローバル RMS(Remote Maintenance System)プロジェクトの PKI、統合認証システム選定” 輸出戦略 ソフトウェア企業 “2013年情報通信産業振興院(NIPA) ソフトウェア輸出マーケティング戦略サポート企業選定” 中国現地企業とコンソーシアム事業進行中

VII.2. スマートモバイル統合認証/セキュリティソリューション構築実績 LG U+本社 WiFi認証/セキュリティシステム構築 SKテレコム本社 WiFi スマートフォン 認証システム構築 韓国放送局全局 Wi-Fi スマートフォン(FMC) 認証/セキュリティシステム構築 KT 本社 Wi-Fi スマートフォン 認証/セキュリティシステム構築 新世界百貨店全店、イーマート全店 Wi-Fi 認証/セキュリティシステム構築 韓国石油公社 スマートモバイルオフィス 統合認証/セキュリティシステム構築 韓国道路公社 Hi-mOffice スマートモバイルオフィス 統合認証/セキュリティシステム構築 KISA(韓国インターネット振興院) スマートモバイル セキュリティテストベッド構築 韓国電力公社 スマートモバイルオフィス 統合認証/セキュリティシステム構築 大韓赤十字社 スマートモバイルオフィス 統合認証/セキュリティシステム構築 サムスン物産 スマートモバイルオフィス統合認証/ セキュリティシステム構築 ソウル特別市庁 スマートモバイル統合認証/ セキュリティシステム構築 果川市庁 スマートモバイル(FMC) 統合認証/ セキュリティシステム構築 サムスンエンジニアリング スマートモバイルオフィス 統合認証/セキュリティシステム構築 第一企画 スマートモバイルオフィス 統合認証/セキュリティシステム構築 SKプラネット スマートモバイルオフィス BYODソリューション構築

VII.3. エアキューブ顧客会社:一般企業 一般企業

VII.3. エアキューブ顧客会社:一般企業 / 病院 一般企業 病院

VII.3. エアキューブ顧客会社-公共機関 公共機関

VII.3. エアキューブ顧客会社-公共機関/病院

VII.3. エアキューブ顧客会社:大学 大学

VII.3. エアキューブ顧客会社:学内網 小/中/高 学内網 バルゴク高等学校韓国外国人学校慶北大師範大学付属高釜山デジタル高等学校慶南高等学校ウンアム小学校 ドッゲ高等学校ミリム情報高等学校インチァン高等学校ミラ小下校中東高等学校 ヨンボク女子中学校京畿小学校安山工業高等学校京畿体育高等学校清淡情報通信高等学校ブンポ中学校 ドゥウォン工業高等学校釜山津高等学校イサベル高等学校ドンミョン情報高等学校ドクムン女子高等学校西海高等学校 ブフン中学校グンザ工業高等学校サンラク中学校釜山工業高等学校ジャンピョン中学校釜山マーケティング高校 釜山ゲソン中学校クムミョン中学校ムンヒョン女子中学校ギョンミン女子情報高校ザンジョン中学校ザンアンゼアン高校 ドンナム高等学校抱川高等学校釜山情報高等学校ドンジュ女子中学校釜山情報観光高等学校上渓第一中学校 釜山電子工業高等学校釜山中学校釜山国際高等学校ヨンイル中学校釜谷中学校シンドク中学校 マンミ中学校トヒョン中学校サジク中学校南山中学校慶南工業高等学校ゼソン中学校 ジョンナム学生教育文化 会館 ソウル医療院ズンサン高等学校デゴク高等学校ジュンフン高等学校イイル女子高等学校 釜山自動車高等学校釜山東女子高等学校シファ中学校カチウル中学校ザンゴク高等学校メファ高等学校 ジョンゴク高等学校ゲグム女子中学校河南中学校ダソム中学校クムゴク高等学校ドクジョン高校 スアム小学校ギザン高等学校シンイル中学校ハンウル高等学校張英実高等学校シンイル中学校 ハンウル高等学校チョンシム国際中学校ズンサン高等学校南山中学校忠州ズンサン高等学校ヨンボク女子中学校 慶南高等学校韓国テクノ科学高バルゴク中学校サンジョン高等学校インチァン高等学校ウンアム小学校 洪城女高等学校ギョンミン高等学校ソウル映像高等学校ゾンワン高等学校ハンス中学校平沢機械工業高等学校 ネジョン中学校インソン中学校富川女子中学校京畿外国語高等学校ゾゾン高等学校抱川第一高等学校 韓国文化映像高等学校サンアム高等学校ドンホ情報高等学校釜山中央高等学校ヨンド中学校慶日高等学校 グルムサン小学校マソク中学校軍浦中学校デヨン高等学校海雲台高等学校ミョンジン中学校 海運台女子中学校ベクドン小学校ハソン中学校ササン高等学校ブンジン中学校ホンチョン小学校 金浦第一高等学校ジンウイ高等学校ジュレ女子中学校サンアム中学校釜山津女子商業高校ザンアム小学校 ヘクァン高等学校シオン高等学校サンウォン高等学校ヘソン高等学校国際中高等学校ソンボ中学校 ドンサン小学校ジンウイ中学校プンムン女高等学校サンカクサン高等学校釜山新金小学校スジュ高等学校 京畿道小学校 釜山津高等学校 ゾンバル高等学校 ソンイル情報高等学校 サンセク小学校 ベクソク小学校

有難うございました。