セキュリティのプロがつくった無線 LAN IPN-W100APIPN- W100CB セキュリティ専門メーカーだからできた先進のウルトラセキュリティ! 同時に、これまでにないシンプル・ローコストな導入運用を実現! もちろん法人向無線 LAN としての機能も OK !
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 1 株式会社トリニティーセキュリティシステムズについて 会社概要: 商号:株式会社トリニティーセキュリティーシステム ズ 本社:東京都千代田区東神田 アルテビル東神田 8 F 徳島事業所:徳島県徳島市沖浜東 3-46 Jビル東館 4 F 資本金: 852 百万円( 2007 年 5 月現在) 従業員数: 83 名( 2007 年 4 月現在) 関連会社:株式会社ティーエスエスラボ “ 情報セキュリティの専門メー カー ”
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 2 情報セキュリティの専門メーカーとして セキュリティ・ビジョン 「水や空気のようなセキュリティ」 「より高いセキュリティを、より簡単に」 「たとえデータが漏れても情報の漏洩は防ぐ」 事業領域
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 3 他メーカーが考える無線 LAN のセキュリティ強化 ① LANバックボーン 接続 PC 側 クライアントカード アクセスポイント WEP 無し セキュリティ方式セキュリティ強度 ゼロ 1 分で解読 高セキュリティ WPA2-PSK 個人~ SOHO
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 4 RADIUS サーバ 他メーカーが考える無線 LAN のセキュリティ強化 ② LANバックボーン 接続 PC 側 クライアントカード アクセスポイント WEP 無し セキュリティ方式セキュリティ強度 ゼロ 1 分で解読 高セキュリティ WPA2-PSK WPA/WPA2 Enterprise エンタープライズ レベル 個人~ SOHO 認証局 無線LANスイッチ / コントローラ エンタープライズ用途 の必然的な選択肢
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 5 WPA2 Enterprise の落とし穴 複雑・難解 追加の機器が必要 ( 無線 LAN スイッチ / コントローラ、認証サーバ、認 証局など ) 設定が複雑・難解 安定運用のためのコストが高い 追加で機器が必要 → 高価(例: 80 人規模で約 150 万 円) 設計 → 配線 → セットアップの手間がかかる 設定が難解 → スキルの高いシステム管理者が必要 設定項目が多い → 設定ミスからセキュリティホール誘発 安定的な運用が難しい 機器が多い → 潜在的な障害発生箇所が多い 障害発生時の原因究明に手間がかかる
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 6 セキュリティのプロ T-SS が考えるとセキュア無線 LAN はこう なる! LANバックボーン 接続 PC 側 クライアントカード アクセスポイント WEP 無し セキュリティ方式セキュリティ強度 ゼロ 1 分で解読 高セキュリティ WPA2-PSK WPA/WPA2 Enterprise エンタープライズ レベル 個人~ SOHO このレベルのセキュリティ 確保は当たり前です! このレベルのセキュリティ 確保は当たり前です! RADIUS サーバ 認証局 無線LANスイッチ これらの追加機器は 必要ありません ! アクセスポイントと カードの最小構成!
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 7 高セキュリティの理由 : 「 IPN-WLAN 」 SAS-2 でパケット毎に相互認証し、 AES で暗号化通 信 認証するたび ( パケット毎 ) に、鍵を動的に更新 「鍵」自体はネットワーク上を流れないので盗まれ ない 相互認証・暗号化によるスループットの劣化が ほぼ無視できるほど小さい プロトコルへの実装 ( サブ MAC レイヤ ) 相互認証 SAS-2 暗号化 AES 128bit IEEE と完全互換 IPN-WLAN IEEE 完全互換 先進の高セキュリティ テクノロジ
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 8 ウルトラセキュリティ② IPN-WLAN テクノロジをささえ る “SAS-2” ワンタイムパスワード相互認証 および ワンタイム暗号鍵生成アルゴリズム 高知工科大学 清水明宏教授考案 ( 特許審査請求中 ) 特長 軽い 世界最高速水準の相互認証 処理が非常に軽い ( 世界最高速水準の相互認証 ) 暗号鍵を動的に更新できる 相互に認証しながら暗号鍵を動的に更新できる Simple And Secure password authentication protocol, version 2 相互認証 SAS-2 暗号化 AES 128bit IPN-WLAN
WPA2 Enterprise (EAP-TLS) IPN-WLAN Probe req/res Auth. req/res Asso.. req/res クライア ント AP Probe req/res Auth. req/res Asso.. req/res 送信側 RADIUS さらに クライアント/ AP / RADIUS サーバ間での EAP-TLS 認証が行われる (23 回の通信 ) ( 所要時間: 数百ミリ秒~) 通常の アソシエーション通信 に埋め込まれて相互認証は完了 IPN 相互認証 受信側 送信側 受信側 AES 暗号データ パケットごとに相互に 認証 パケットごとに暗号鍵 更新 更新しないかぎ り 同じ暗号鍵を流 用 AP クライア ント Data SAS-2 通信回数:合計 29 回通信回数: 6 回 10 ミリ秒以下 !! 次のパケットはすでに別の暗号鍵を使用 !!
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 10 もちろん法人向け無線 LAN 製品としての機能も充実 ① 無線 LAN IEEE802.11a(W52/W53)/b/g 対応 IPN-WLAN の他にも WEP(64/128/152bit) 、 IEEE802.11i 、 WPA2 、 WPA 、 IEEE802.1X/EAP 対応 マルチプル BSSID/SSID 、 SSID ブロードキャスト隠蔽 周辺 AP 検出機能 QoS (Spectralink Voice Priority) MAC レイヤ QoS (IEEE802.1p) WPA/WPA2 over WDS Atheros eXtended Range XR 対応 自動チャネル選択、負荷分散、伝送機能制御/制限、マルチキャストレート制限 有線 LAN PoE (Power over Ethernet) 対応 (IEEE802.3af) MAC レイヤ QoS (IEEE802.1p) 動的 VLAN (IEEE802.1q) スパニング・ツリー・プロトコル
Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 11 もちろん法人向け無線 LAN 製品としての機能も充実 ② 管理設定 ボタンワンプッシュで IPN 通信設定完了: EasyConfig 機能 Web ベース管理インターフェース 設定ファイル管理 SNMP 対応 ゲストアクセス制御 リモート RADIUS 認証サーバ、ローカル RADIUS サーバ機能