無線LAN/スマートモバイル認証 /セキュリティソリューション 2015. ⅠⅠ ⅡⅡ ⅢⅢ ⅣⅣ ⅤⅤ 開発会社紹介無線環境への変化無線セキュリティの考慮事項セキュリティ基盤スマートワークの構築方案ソリューション紹介参照資料 : 認証クライアント関連事業実績 VI VII.

無線LAN/スマートモバイル認証 /セキュリティソリューション 2015

ⅠⅠ ⅡⅡ ⅢⅢ ⅣⅣ ⅤⅤ 開発会社紹介無線環境への変化無線セキュリティの考慮事項セキュリティ基盤スマートワークの構築方案ソリューション紹介参照資料 : 認証クライアント関連事業実績 VI VII

会社名株式会社エアキューブ代表者キム・ユジン住所ソウル特別市江西区陽川路 401 江西漢江ザイタワーB棟606号電話番号02-3663-3181従業員数46人会社設立年度2002年11月18日 (該当部分従事期間12年) 資本金 7億ウォン I.1. 開発会社ソリューション紹介エアキューブ沿革エアキューブ創立 (2002年) AGS-RADIUS 1.0リリース (2003年) AGS-NPS国情院CC認証EAL2 (2008年) NacFRONT国情院CC EAL2 産業銀行新技術投資1号企業 (2009年) OTP-Frontリリース (2012年) 現在2014 ～ AirFRONT国情院CC EAL4 V-Front リリース Mobile OTPリリース KISTI 無線アクセス認証システム事業受注(2013年)

I.2. 開発会社ソリューション紹介㈱エアキューブは、専門化されたネットワークアクセス制御ソリューションで始めて無線LAN分野認証ソリューション及び監視ソリューションを専門に開発したし最近一番話題になっているスマートOS基盤端末の管理システムまで提供する、スマートワーク専門セキュリティソリューションの開発会社です。無線専用セキュリティ監視スマートモバイル統合認証 /セキュリティ VPN、SSL VPN統合認証BYOD ソリューション 3Gネットワークでは、SSL VPN 統合認証、Wi-FiネットワークではIE EE802.1x認証をサポートする製品だ。Android、iOS 統合認証アプリケーションをサポートし、スマートモバイル事業において必須製品。プライベート/パブリック証明書ツールを一緒にサポートする。無線ネットワークモニタリングを通じ、無線ネットワークの可用性、活用度、及び性能を測定・提供することで、障害に対する事前対応及び迅速な復旧が可能にするネットワーク管理システムだ。無線環境では必須の無線周波数管理、ユーザー接続及び認証と係わった様々な指標を提供することで、無線サービス管理に効果的なソリューション。ユーザーが内部ネットワークに接続する時、盗用可能なID/PW以外にOTP、証明書などの2種以上の方法で接続方法を選択するようにし、内部システムに不法接続し、顧客の個人情報と会社機密を抜き取るセキュリティ事故を予防。 BYODソリューションは、個人的に使うノートパソコン、タブレット、スマートフォンのようなモバイル端末を会社に持ち込み業務処理を行うソリューションだ。本製品はスマートモバイル統合認証技術、ネットワークアクセス制御 (NAC)、DHCP Finger Printing 技術を組み合わせた最高のBYOD ソリューションだ。

I.3. 開発会社の認証/特許現況区分特許現況特許内容出願・登録番号出願・登録日特許登録認証システムの詳細ログ処理方法 10-06611352005/2006 特許登録終端無欠性接続制御、及び検疫基盤ネットワークの構築方法 10-07375182006/2007 特許登録有無線ネットワークの検疫及びポリシー基盤接続制御方法 10-08199422006/2008 特許登録無線ネットワークセキュリティ装置及びその方法(WIPS関連特許) 10-2009-00777762011 特許登録SIPを利用した遠隔端末管理方法 10-12468812011/2013 特許登録多重要素認証システム 10-12356082011/2013 特許登録移動性の強い移動端末機での位置基盤セキュリティ実現方法 10-12721362011/2013

I.2. 開発会社の認証/特許現況区分認証現況認証機関認証内容認証番号認証日認証韓国情報通信技術協会Good Software(GS)認証 06-01652006/10 認証ITセキュリティ認証事務局(国情院)Wi-Fi 認証システム AGS-NPS CC 認証 (EAL2) NISS-0138-20082008/12 認証ITセキュリティ認証事務局(国情院)Wi-Fi 認証システム AirFRONT CC 認証 (EAL4) NISS-0247-20102010/06 認証ITセキュリティ認証事務局(国情院)ネットワークアクセスコントロール NacFront CC認証 (EAL2) NISS-0190-20092009/09 認証ITセキュリティ認証事務局(国情院)無線LAN認証 CC (EAL4) NISS-0406-20122012/07

Legacy System連動認証対象 RADIUS(IPv6) IEEE802.1x RADIUS IEEE802.1x & IEEE802.11i 6大CA プライベート CA 課金システムメインアカウントDB SSO NMS ESM VPN ユーザー認証機器管理者認証有線ユーザー認証無線ユーザー認証統合認証/セキュリティシステム AAA(認証/課金/権限) RADIUS(IPv6) CA(プライベート証明書発行機能) IEEE802.11i標準サポート IEEE802.11x認証 Billing Mediation OTP認証スマートモバイル端末管理 IPSEC VPN SSL VPN ID/証明書基盤 Server/Router/ Switch Telnet Login 管理PWの周期的変更 OTP基盤認証 NAC Switch 有害トラフィック制御 ID/証明書/MAC認証 Wi-Fi/WiBro/WiMAX ID/証明書/MAC認証 IEEE802.1x認証無線データ暗号化 RADIUS(IPv6) I.4. 開発会社の事業分野

スマート端末の年間販売量資料出処 : Gartner 2010年2億9千万台 2015年11億台以上販売予想国内スマートフォンの加入者数資料 : 放送通信委員会スマートフォン加入者数 47 ` ` 2009.112011.03 1,000 2,000 2011.10 単位：万台経済活動人口2,500万人のほとんどがスマートフォンを利用 II.1. スマート環境への変化スマートフォンタブレット 2011( 予想 ) 2012( 予想 )2015( 予想 )

ビジネス環境の変化多様な新規市場の創出単純なボイス通話単純なボイス通話スマートなプラットフォーム -ボイス通話 -SNS -文化サービス(映画、教育、旅行,映画,食べ物) -業務プラットフォーム(グループウエア、メール、決済) スマートなプラットフォーム -ボイス通話 -SNS -文化サービス(映画、教育、旅行,映画,食べ物) -業務プラットフォーム(グループウエア、メール、決済) ボイス通話、 SMS収益 (通信会社中心) ボイス通話、 SMS収益 (通信会社中心) 多様な事業創出 -アプリケーション開発収益(ゲーム、業務、ユーティリティー) -SNS サービス -クラウドサービス -LBSサービス -金融、流通、電子商取引新規市場多様な事業創出 -アプリケーション開発収益(ゲーム、業務、ユーティリティー) -SNS サービス -クラウドサービス -LBSサービス -金融、流通、電子商取引新規市場 [ゲーム] [ショッピング] [クラウド] [ゴルフ] [音楽] [POD CAST] [天気] [金融] メール電子決済グループウエア映画. II.1. スマート環境への変化 (引き続き)

II.2. 既存端末の使用環境変化変化された環境有線端末 -既存デスクトップは消えて、ノートパソコンや端末などに代替無線インフラ導入 -全体地域を対象にする無線インフラを導入 -11n 高速無線製品導入 -無線認証システム導入 -無線監視システム導入 -無線 IPS 導入無線端末 -最小ノートパソコン、スマートフォン(タブレット)等1人2台を使用 -場所にこだわらない業務環境構築(SmartWork) -内・外線仕区分のない通話環境(FMC) -多様な端末の混在 -短い端末入替週期既存端末環境有線端末 -固定型端末 -徐々に消えている無線インフラ導入 -拡大動向 -11nなどの高速無線技術登場 -セキュリティ強化技術でセキュリティ性を認定無線端末 -デスクトップ代替端末 -移動性の多い職員を対象に拡散 -有線使用から無線接続へのネットワーク接続変化 -無線接続認証/無線データ暗号化使用

III.1. 無線LANセキュリティ脅威区分内容脆弱性 War Driving 無線LANアンテナ搭載車に移動し、weak AP探索脆弱な無線LANを捜し出し、攻撃目標及び方法について計画可能 War walking 歩き回りながらweak APを探索 Sniffing & WEP/WPA-PSK crack Snifferなどを利用、無線データを強奪し、設定されたWEPまたは WPA-PSK値を導出、データ解読及びネットワークに不法接続ウェブで検索されるハッキング技法で、WEPキー及び強化されたWPA-PSKまでハッキング可能 WEP Key Crack http://www.youtube.com/watch?v=kDD9PjiQ 2_U WPA-PSK Crack http://www.youtube.com/watch?v=Ej52mNHs 49A ウェブ認証ユーザーに便利な認証方式で、ユーザーアカウント及びデータ強奪の脅威無線区間のデータ暗号化をサポートしない、非常に危ない無線LANアクセス制御方法 MAC spoofing 正常に認可されたMACを調査し、自分のMACで偽装浸透周辺ネットワーク検索及びSniffingを通じ得られたMACアドレスを自分のPCに変造し、無線ネットワークに接続 http://www.youtube.com/watch?v=ZJ_r8jfyyv w Man in the middle & Session High-jacking 中間セッションを盗んで、正常ユーザーで偽装接続正常APで装って、ユーザーからの接続を誘導し、データを強奪 Rogue AP 認可されてないAPを設置した後、接続しようとするユーザーの情報を取得データ強奪 IV攻撃 & Bit-Flipping & DoS フレームの IV及びWEP Keyの脆弱性を利用損傷されたフレームで変更したフレームを発生させ、ネットワークに負荷を与える。

III.2. 無線LANポリシー/物理的セキュリティ方法物理によるセキュリティ方法区分内容無線AP設定定義SSID、無線認証方式設定(WEP、WPA)、暗号化方式(TKIP、AES)、SSIDブロードキャスト設定、MAC認証使用設定、MAC登録無線端末機設定定義無線認証方式設定、認証暗号値、暗号化方式接続許容無線端末リスト新しいセキュリティ脆弱性の発見や秘密キーの露出に備えた、もっと安全なセキュリティ維持のために使われる、無線端末機リストを管理する必要がある無線端末に設置されるソフトウェアリスト周期的な点検を通じ、不要なソフトウェアや悪意的なソフトウェアのインストール有無を点検無線AP物理的セキュリティ定義施錠装置等による物理的なセキュリティレベルを維持周期的な無線機器ログの点検APや認証サーバー等から生成されるログを一定期間保管し、不法行為があったのかを周期的に確認不法APの周期的な検索無線LANサービス地域内に不法的に設置した無線APが存在するのかを周期的に確認無線LAN接続認証サーバー管理両方向認証とセキュリティレベルの強化のために、無線認証サーバーを必ず設置運営参考文献 : 無線LANセキュリティガイド(2010.01) 放送通信委員会/韓国インターネット振興院ポリシーによるセキュリティ方法区分内容無線LANのサービス用途定義無線LANが利用される業務種類と違う業務との関連性を把握し、2次的な被害の進行を前もって把握無線LANのサービス範囲定義無線LANがサービスされる時間及び空間的範囲で、障害が発生時、障害範囲の把握と障害によって、サービスが中止される地域を把握無線LANネットワーク構成も正確な無線LANネットワーク構成図、有線LAN/無線LANネットワーク構成図を把握アクセス可能ネットワーク範囲定義無線LANまたは有線LANの脆弱性を通じ、侵害事故が発生した場合、被害規模と被害の拡散を制限された範囲に限定させるためインターネット接続可否及び基準定義インターネット接続を通じる悪性コードの感染等の危険性を考慮周期的な無線機器関連暗号の変更無線APのような無線機器管理者の暗号化、認証暗号などを強化するポリシーを樹立無線LAN管理チーム及び担当者指定無線LANシステムの維持とセキュリティ水準の持続的な管理のために、管理業務を専担する人材が必要無線LANセキュリティ点検週期定義無線LAN主要機器及び運用状態の点検/無線LANの不法的な利用に対する随時モニタリング及びセキュリティ点検無線LANセキュリティ点検リスト無線機器及び無線端末機に対する点検項目とユーザー点検項目で区分、持続的に点検リストを追加

III.3. スマートワークセキュリティ脅威  内部システム浸透経路提供  ワーム・ウイルス流布  悪性コードによるボイス流出  盗聴  録音  ハッキング  スマートフォン紛失時、保存資料流出の危険↑  リモートコントロール  端末誤作動  ゾンビ(DDoS)  内部網流布  バッテリー消耗  課金  業務資料コピー  内部資料流出  非認可アクセス  Access Point(AP) Phishing  脆弱なAP接続時ハッキング

III.4. 無線LANセキュリティ標準 (認証、データ暗号化) IEEE802.11i ユーザー認証ポート基盤のネットワークアクセス制御国際標準認証方式暗号化された EAP 802.1x認証無線データ暗号化一番高いレベルのWPA暗号化国際標準暗号化方式ランダムキー値の生成無線端末アクセスポイント認証サーバー認証

III.5. IEEE802.1x EAP 認証方式項目説明 EAP-TLS (Transport Layer Security) 証明書方式(強力なセキュリティ提供) クライアント及びネットワークに対する証明書基盤の相互認証機能を提供クライアント証明書とサーバー証明書を通じ認証を遂行 Wi-Fiクライアントとアクセスポイント間の後続通信に対するセキュリティ強化のために、ユーザー基本WEPキー及びセッション基盤WEPキーをダイナミックに生成 EAP-TLSの短所の一つは、クライアント側とサーバー側の両方で証明書を管理しなければならないということ EAP-TTLS (Tunneled Transport Layer Security) ID/PW基盤暗号化されたチャンネル(または“トンネル”)を通じ、クライアントとネットワークに対する証明書基盤の相互認証及びダイナミックなユーザーまたはセッション基盤のWEPキーを生成することができる方法を提供 EAP-TLSとは違い、EAP-TTLSにはサーバー側の証明書のみあれば良い EAP-PEAP (Protected Extensible Authentication Protocol) ID/PW基盤レガシー暗号基盤プロトコルのような認証データを802.11 Wi-Fi ネットワークを通じ安全に送信できる方法を提供 PEAPクライアントと認証サーバー間のトンネリングを使って、本機能を遂行 PEAPは類似した機能を遂行するTTLS( Tunneled Transport Layer Security)と一緒にサーバー側の証明書のみを使ってセキュリティWi-Fi の実現及び管理を単純化する Microsoft、Cisco及びRSA Securityによって開発された方法 IEEE 802.1X 認証方式は、IEEE 802.1X タスクグループが承認された標準でユーザー認証のための多様な認証プロトコルを受け入れながら、接続ポートに基盤したアクセス制御機能を定義しています。 EAP(Extensible Authentication Protocol)認証方式を使って、Wi-Fi区間にセキュリティを使った認証を使うようになっています。

III.6. Wi-Fi データ暗号化方式(IEEE802.11i) Wi-Fi区間データ保護標準化団体データ暗号化(Data Encryption) Static WEP Key 標準項目Static WEP KeyDynamic WEP KeyWPA v1WPA v2 セキュリティキー適用方式 WEP(24Bit IV) TKIP(48Bit IV)CCMP 暗号化アルゴリズム RC4 AES 暗号ビット 40/128bit128bit セキュリティレベル下(非常に脆弱)中/上中/上上最上備考 2014年1月まで退出 IEEE802.11iでは、IEEE802.1x認証と共に、新しく強化されたキー交換方式である4段階のハンドシェーク方式、交換されたキーのレイヤー的な使用構造(key hierarchy)、そして新しい無線区間の暗号アルゴリズム (cipher suites)の定義を含んでいます。 [CCMP暗号化/復号化の動作方法] Dynamic WEP Key TKIP RSN(802.11i)

III.7. 無線認証システム構成図無線認証システム Rauter Internet 内部有線ネットワーク内部無線ネットワークモバイル端末認証及びセキュリティ機器 WIPS 管理サーバー WNMS 管理サーバー無線監視システム FireWALL IPS AP センサー認証システムーアカウント系システム同期化認証サーバー

III.8. 認証ステップ IOS、Android, SmartPad、NoteBook Access Point認証サーバー同期化アカウント系システム認証システム無線ネットワーク専用回線ネットワーク SSID ブロードキャスト該当SSID接続リクエストリクエスト方式に合う証明書またはIDを入力ユーザー情報(ID/Pass) YANIS-S サーバー伝達認可されたユーザーに Port Open & Data Encrypted Keyを伝達非認可者認証 Fail(Port 遮断) or Re ID/Pass リクエスト無線区間データ暗号化(WPAv2) 認証許可内部ネットワーク (Master Session Key 送信) 1 2 3 802.1x EAP 認証 802.11i(WPA) 4 暗号キー交換

III.9. 無線認証導入効果セキュリティ未適用環境  Open または MAC フィルターリング使用  ユーザー認証なし/内部ネットワークに対する開放 IEEE802.11i 適用環境ユーザー認証  データ暗号化考慮なし  最小限 WEP キー方式の暗号化実現  最大15分内にハッキング可能(ウェブより簡単荷ツールを入手可能) Wi-Fi データ暗号化  なし  機器のサポート可否によって、簡単な接続統計確認ユーザー接続 Log管理  できないセキュリティ認証  なしその他拡張/追加機能  IEEE802.1x EAP認証使用可能  認証成功前まで内部ネットワークに接続不能  ユーザー情報によるVLAN割当など可能 (ネットワーク機器よりサポート) ユーザー認証  IEEE802.11i WPA暗号化可能  認証サーバーより提供するキー生成を通じる High Level(WPA v1/v2)のWi-Fi暗号化環境を構築 Wi-Fi データ暗号化  ユーザー接続成功/失敗確認可能  使用 IP/MAC情報確認  ユーザー接続時間/使用データ量確認  各種 Detail Log確認可能  セキュリティ事故時、ユーザー使用内訳確認ユーザー接続 Log管理  国情院 CC認証 EAL4 製品セキュリティ認証  無線統合状況板の追加拡張  スマート端末の管理機能追加拡張その他拡張/追加機能

端末分野項目説明スマートモバイル統合認証アプリ(APP) -証明書(プライベート、パブリック)連動クライアント -Wi-Fi 接続クライアント -SSL VPN 接続トルライオント -SSO Client (Option) -開発のためのAPI提供モバイルデバイスマネージャー -スマート端末のOS無欠性確認 -パスワード強制化 -紛失端末の遠隔初期化 -紛失端末の位置照会モバイルワクチン悪性コード、ウイルス防止ソリューションモバイル文書セキュリティモバイル端末の文書セキュリティソリューションなどネットワーク分野項目説明 SSL VPN 3G、Public Wi-Fi 無線区間暗号化 Wi-FiIEEE802.11 a/b/g/n 無線LAN AP、コントローラー WIPS 無線LAN侵入防止ソリューション(不法AP探知/接続制御) ファイアウォールネットワークファイアウォール、ウェブファイアウォールサーバー分野項目説明スマートワーク統合認証サーバー -VPN 認証(RADIUS) -Wi-Fi IEEE802.1x 認証 -Wi-Fi WPA 無線区間暗号化 -プライベートCA発行機能 -公認証明書連動 -GPKI、NPKI、EPKI 連動スマートワーク SSO ネットワーク認証とアプリケーションの単一認証処理 (Single Sign On) モバイルデバイスマネージャー (MDM)サーバー -スマート端末のOS無欠性確認 -パスワード強制化 -紛失端末の遠隔初期化 -紛失端末の位置照会スマートセキュリティ監視サーバー -無線インフラ(AP、コントローラー) -端末、ユーザー統合セキュリティ監視モバイルコンテンツ -モバイルグループウェア(メール、電子決栽) -モバイルオフィス -モバイル行政 -モバイルキャンパスなど業務環境開発 3G/4G… 通信会社ネットワーク SSL VPN BackboneF/W Wi-Fi 項目セキュリティ高麗事項 3G、Wi-Fi認証方案証明書基盤、OTP認証(GPKI,N PKI,プライベートPKI) 3G セキュリティSSL VPN トンネリング暗号化 Wi-Fiネットワークセキュリティ WPA2 AES 無線暗号化 (IEEE802.11i標準) 端末管理 OS無欠性確認、パスワード強制化、データ初期化、端末認証、メディア制御(カメラ、保存空間) 悪性ウイルス防止モバイルワクチンネットワークセキュリティスマートオフィス別途ネットワーク分離サーバーセキュリティ Firewall構成スマートワーク統合認証サーバースマートセキュリティ監視サーバーモバイルグループウエアモバイルオフィスサーバー MDM (デバイス管理) スマートワーク SSO スマートワーク端末種類項目端末メーカーバージョン主要モデルアンドロイド (Google) サムスン、LG、モトローラ、HTC、ペンテック,KTC外 4.0 ギャラクシーシリーズ/ オプティマスシリーズ iOS(アップル)アップル5.Xアイフォン/アイパッド Windows Phone(MS) サムスン、LG、モトローラ、HTC、ペンテック、Nokia 7.X国内発売開始予定 WIPS IV.1. セキュリティ基盤スマートワーク構築構成図

区分提供機能 SSL VPN データ通信の暗号化 / トンネリング提供 - SSL 基盤のVPN(暗号化アルゴリズム : ARIA サポート) - セキュリティエージェントとの連携を通じるSSO提供スマートモバイル統合認証モバイルコンテンツ、VPN、WiFi 統合認証 - スマートワーク SSO 認証メカニズム実現 - プライベートCA発行機能提供、GPKI、MPKI、EPKI連動モジュール提供 - VPN認証のための RADIUSサポート、Wi-Fi認証のための IEEE802.11i、IEEE802.1x標準サポート - スマートフォン用アプリ提供(アンドロイド、iOS) MDM スマートフォン端末セキュリティ管理 - 国情院要求規格遵守 - VPN、認証システム、アプリケーションとのSSOのためのAPI提供紛失時、データ削除、装置制御、ロック機能、非認可AP探知モバイルワクチン悪性コード防止及び遮断モバイルDRM モバイル文書セキュリティソリューション無線侵入防止システム無線ハッキング、攻撃、盗用防止及び遮断 - 無線ネットワーク非認可AP及びハッキング防止ファイアウォール無線ネットワーク ~ 既存業務ネットワークからの分離による独立ネットワークを構成 VoIP ファイアウォールボイス通話傍受及び盗聴防止モバイルセキュリティセンター統合ログ管理スマートモバイルインフラ統合管理など IV.2. スマートワークセキュリティソリューション

区分詳細要求事項端末セキュリティユーザー認証遂行時点駆動時、ユーザー認証遂行一定時間使わない時、自動ロックロック解除時、ユーザー認証遂行認証方法推測しにくいパスワード使用パスワード平文保存禁止認証失敗措置決まった回数以上を認証失敗時、セキュリティ担当者のみによって解除可能悪性コード対応アンチウイルスアンチウイルスソフトウェアインストール最新エンジン状態維持定期的な検査遂行安全なインターネット利用疑わしいファイルダウンロード禁止 P2P、ウェブハード使用禁止ダウンロードファイル検査後実行データ保護保存メディア接続統制スマートフォン↔業務PC接続及びデータ送信統制機関担当者に許可された保存メディアのみスマートフォンに使用データ保存可否業務用ソフトウェアの場合、資料保存統制 * 揮発性メモリー保存のみ可能、やむを得ない場合、ファイルは暗号化して一時保存後に削除画面キャプチャー防止スマートフォンDMZ領域接続時、画面キャプチャー防止紛失及び盗難対策紛失及び盗難スマートフォンに対する遠隔削除機能提供モバイル OS 保護モバイルOS セキュリティパッチモバイルOS セキュリティパッチ最新状態維持モバイルOS 変造防止モバイルOS セキュリティパッチ最新状態維持区分詳細要求事項端末セキュリティ資源管理ハードウェア資源アクセス統制マイク·GPS·カメラなどハードウェアに対し、認可されたプログラムのみアクセス許容ソフト管理ソフト配布及びインストール署名または許可されたソフトのみインストールするように技術的統制を遂行ネットワークセキュリティ物理的レイヤー無線LAN 無線AP接続時、スマートフォンユーザー認証及び暗号化通信使用無線APは、スマートフォンのMACアドレス基盤で端末機認証遂行(ノートパソコン等機関運用機器接続統制) 無線 APのSSID Broadcast統制無線LAN認証/セキュリティサーバー使用その他許可されてない装置によるインターネット接続禁止(例：Tethering機能使用禁止) ネットワークレイヤー VPN スマートフォンでモバイルセンター領域まで VPN適用 VPNクライアントは、セキュリティ担当者の統制によって配布 VPNが動作する間、他のプロセスの通信は全て遮断侵入遮断システムスマートフォンDMZ領域前に侵入遮断システムを設置及び運営無線侵入防止システム機関内無線LAN運用時、非認可無線端末・AP探知などのための無線侵入防止システムを運営資料出処 : 国情院 IV.3. 国情院スマートフォンセキュリティ規格

区分 OS Version 4.0 (ice cream sandwich、2011)5(2011)7 (2011) 長所公開 / 無料 OS(メーカー開発が容易) 個人化が容易なメニュー & GUI アンドロイドマーケットからアプリ確保が可能速いウェブブラウジング豊かな端末機(Device)ラインナップタブレット/フォン共用 OSの開始バージョン速い反応速度 10万以上の拡張アプリを確保 (Apple App Store) 強力なiPod(MP3/Video機能) 安定的な端末性能キレイで魅力的なデザイン便利なGUI 強力なボイス操作機能(Siri) アイフォン文化/生態系トレンド形成既存汎用/企業用ソリューションの活用可能開発者開発環境の優秀性多様な拡張性サポート企業用セキュリティソリューション(SSL、VPNサポート) ハングルサポート開始(開発コード：マンゴ) Officeファイルに対する完璧な互換性多様な端末 OSサポート信頼性短所汎用/企業用ソリューションとしての再開発が必要ソースコードの公開によるハッキング危険要素が存在端末によって不安定な性能/機能企業に適したセキュリティカスタマイジングが難しいバッテリー交換ができない 5バージョン初期バッテリー速い消尽問題不便なアフタサービス体系強力なAPP Storeの利用が全くできない新しいコンセプトの GUI 国内米発売(検証されてない端末) 国産アプリが足りない市場がまだ形成されてないメーカーサムスン、LG、ペンテック(スカイ)、モトローラ、ソニ－エリクソン、HTC などアップルサムスン、LG、ソニ－エリクソン、HTC などアンドロイド(Android) アップルモバイルOS (iPhone/iPAD) Windows Phone IV.4. スマートモバイル OS

ⅠⅠ ⅡⅡ ⅢⅢ ⅣⅣ ⅤⅤ 開発会社紹介無線環境への変化無線セキュリティの考慮事項セキュリティ基盤スマートワークの構築方案ソリューション紹介参照資料 : インズングクルライント関連事業実績 VI VII

V.1. 無線LAN認証/セキュリティソリューション IEEE802.1x認証 / WPAv2(AES) Wi-Fi区間暗号化サポート ID基盤、証明書基盤、MAC基盤, プライベートCA認証機関 IP基盤認証 DHCPサーバー機能 ITセキュリティ認証事務局CC認証 IEEE802.1x認証、Wi-Fi データ暗号化(WPA) 周辺Wi-Fi検索、認証システムメッセージ受信証明書管理 ITセキュリティ認証事務局 CC認証国家情報院 CC認証区分区分 AirFRONT 構成内容項目製品名内容内容内容 AirFRONT サーバー AirFRONT IEEE802.1x認証 CUVICと通信 DB連動モニタリング/レポーティングプライベート証明書発行(PC基盤) 無線認証接続エージェント CUVIC IEEE802.1x認証無線データ暗号化認証システムメッセージ受信証明書管理 AirFRONT and CUVIC 無線認証エージェント無線LAN認証/セキュリティソリューション

V.2. AirFRONT、CUVIC Specifications AAA標準サポート RADIUS IPv6サポート Mobile IP AVPサポート IEEE802.1x EAP認証サポート ID/PW+MAC組合認証 MAC認証サポート機能 IEEE802.11i WPA無線暗号化サポート管理ウェブHTTPS基盤ウェブ接続サポート認証サーバー自体DB AES暗号化管理者及び多数中間管理者生成サポート中間管理者接続Page制御ユーザーのための認証センター提供セキュリティ自体発行プライベート証明書認証 6大CA証明書基盤認証国家証明書(GPKI/NPKIなど)基盤認証 SSL VPNを通じる証明書基盤認証ネットワーク Telnet 接続統合認証 One IDで複数のMAC組み合わせ認証許可されたコンソールでのみ認証サーバー管理許容決まった回数以上を認証失敗時、アカウントロック ITセキュリティ認証事務局CC認証獲得製品(EAL4) 個人証明書登録機能サポート認証 Detail Log DB保存特許技術搭載 All New Version 5 認証エンジン搭載新概念ウェブ基盤管理 GUI 提供認証統合情報 HOME メニュー提供国内最大構築実績(ISP:300万/Entetprise:3万) DHCPサーバー機能提供特長 ‘Easy Customize’ メニュー提供ユーザー登録時、Profile 入力機能提供 SSH Terminal搭載スマートモバイル端末管理拡張機能提供検証された認証 Engine搭載国情院 CC認証製品(EAL4) Hardware Requirement 900MHz 以上 CPU 128MB Memory 以上 Windows 2000/XP/Vista/7 サポート Windows 2003サーバーサポート IEEE802.1x EAP認証 WPA v1/v2 暗号化 Static/WPA-PSK イージー設定 Wi-Fi Auto Scan Profile基盤接続提供直観的 Simple Interface 高級属性機能機能

VPN認証 Wi-Fi認証 RADIUS Protocol IEEE802.1x EAP認証 WPA暗号化(IEEE802.11標準) プライベート証明書発行/管理公認証明書連動サポート項目スマートモバイル統合認証ソリューション製品名 AirFRONT/ mCUVIC(APP/ SMA CA 項目詳細仕様認証 VPN/Wi-Fi認証証明書認証(TLS) 認証機関プライベート証明書発行公認証明書連動多様な証明書連動 APP 無線接続アプリ提供/ 証明書発行/管理機能提供(アンドロイド/iOS)/ Secuwiz VPN APP 統合提供(アンドロイド) Wi-Fi接続設定 Profileの優先接続機能 IEEE802.1x認証 Wi-Fi区間暗号化サポート証明書基盤認証 API提供 VPN クライアント APP連動可能 (Secuwiz API統合搭載-アンドロイド) プライベート CA発行プライベート CA 公認認証機関連動 V.3. スマートモバイル統合認証セキュリティ(SMA) ソリューション SMA (Smart Mobile Authentication and Security) スマートモバイル統合認証サーバースマートモバイル統合認証アプリプライベートツール

AAA標準サポート RADIUS IPv6サポート Mobile IP AVPサポート IEEE802.1x EAP認証サポート ID/PW+MAC組み合わせ認証 MAC認証サポート機能 IEEE802.11i WPA無線暗号化サポート管理ウェブ HTTPS基盤ウェブ接続サポート認証サーバー自体のDB AES暗号化管理者及び複数の中間管理者生成サポート中間管理者接続ページ制御ユーザーのための認証センター提供セキュリティ自体発行プライベート証明書認証 6大CA証明書基盤認証国家証明書(GPKI/NPKIなど)基盤認証 SSL VPNによる証明書基盤認証ネットワーク Telnet 接続統合認証 One IDで複数のMAC組み合わせ認証許可されたコンソールでのみ認証サーバー管理許容決まった回数以上を認証失敗時、アカウントロック ITセキュリティ認証事務局CC認証獲得製品(EAL4) 個人証明書登録機能サポート認証Detail Log DB保存の特許技術搭載 All New Version 5 認証エンジン搭載新概念ウェブ基盤管理GUI提供認証統合情報HOMEメニュー提供国内最大構築実績(ISP:300万/Entetprise:3万) DHCPサーバー機能提供特長 ‘Easy Customize’ メニュー提供ユーザー登録時、Profile入力機能提供 SSH Terminal搭載スマートモバイル端末管理機能提供検証された認証Engine搭載国情院 CC認証製品(EAL4) Android2.3/iOS4 以上サポート IEEE802.1x EAP認証 WPA v1/v2 暗号化 Static/WPA-PSK イージー設定 Wi-Fi Auto Scan Profile基盤接続提供直観的 Simple Interface 高級属性機能機能 V.4. SMA Specifications

証明書発行/ダウンロード証明書再発行証明書廃棄証明書管理スマートワーク統合認証 API 認証 SSL VPN認証 Wi-Fi Profile提供及び認証ネットワーク認証でアプリサーバー接続認証を一度に処理する証明書基盤SSOアキテクチャーを提供 SSO 連動多様なAPP間の認証連動サポート V.5. mCUVIC Architecture スマートワーク統合認証APP or API 提供

VI.6. モバイル管理者ウェブページ該当サーバーのURLを入力 ID、パスワードを入力してログインユーザー管理画面申請ユーザー管理画面プロフィール設定ユーザー追加モバイル管理者ウェブページで、ユーザー管理、ログ記録照会機能を使うことができ、スマート端末機器としてユーザー管理が可能です。

VI.6. モバイル管理者ウェブページ申し込みユーザー選択後に承認ユーザー管理画面に登録削除するユーザー選択後、削除ボタン削除可否を再確認モバイル管理者ウェブページで、ユーザー管理、ログ記録照会機能を使うことができ、スマート端末でユーザー管理が可能です。

VI.6. モバイル管理者ウェブページユーザーを選択し、認証情報を照会可能ユーザー情報及び認証情報照会可能 (接続時間、機器IP、認証失敗有無) 期間別照会が可能認証情報照会モバイル管理者ウェブページで、ユーザー管理、ログ記録照会機能を使うことができ、スマート端末でユーザー管理が可能です。

VI.1. CUVICを使用時 Step 1 Step 2 Step 3 1.プログラムインストール後、上記画面自動実行 2.接続したいネットワーク値をダブルクリックまたは‘接続’ボタンをクリック 1.接続実行時、ユーザーアカウント確認 2.ID/PW入力後、‘OK’ボタンをクリック 1.アカウント情報が合えば接続が許可され、接続詳細内訳が「Connect Message」欄に表示され、3秒後にステータスバーにプログラム画面が降りる。顧客会社プロフィール名 CUVICプログラムは、Windows OS基盤にインストールされ、複雑で不便な設定過程なしに、セキュリティの強化された無線LANにすぐ接続できるように手伝います。

VI.2. Windows OS基本機能を使用時 – 例示Windows 7 Step 1 Step 2 Step 3 Step 4 Step 5 Step 6

VI.2. Windows OS基本機能を使用時 – 例示Windows 7 Step 7 Step 8 Step 9 Step 10 Step 11 Step 12

VI.3. スマートフォンOSを使用時 Step 1 Step 2 Step 3 Step 4 iOS 設定 Step 1 Step 2 Step 3 Step 4 Android 設定アンドロイドフォン、アイフォン等に搭載されたOSでサポートするWi-Fi設定機能を利用し、エアキューブ認証ソリューションから認証を受けることができます。

VII.1. スマートオフィス構築事業事例紹介 ◎ スマートワーク環境のためのHi-moffice事業開始(2011.06) ◎ SMA役割：SSL VPN、Wi-Fi 証明書基盤認証サポート韓国道路公社事業内容 : モバイル端末を活用した業務及び対顧客サービス拡大 -韓国道路公社の各部署で、現場業務が必要な事項をHi-moffice事業に適用 -対顧客のための通行料未納及び交通案内サービスを拡大サポート -モバイル災難及び交通管理サポート

◎ スマートオフィス構築事業開始(2011.05)-韓電KDN ◎ SMA役割：SSL VPN 証明書基盤認証韓国石油公社事業内容 : モバイル端末を活用した業務 -スマート端末を通じ、内外部で既存社内業務システムをアクセスし、いつ、どこでも業務ができる環境構築 VII.1. スマートオフィス構築事業事例紹介

VII.2. スマートモバイル統合認証/セキュリティソリューション構築実績通信会社/ メーカースマートスクール (教育) サムスン電子FMC認証パートナー SKテレコム“スマートセキュリティパートナー” “2013年教育部スマートスクール事業の中央クラウド無線統合認証センターソリューション選定” 通信3社使用製品 “韓国の全体通信会社で使うWi-Fi統合認証/ セキュリティソリューション使用製品” BYODソリューション “韓国大企業で取り入れた本当のBYOD (Bring Your Own Devices)ソリューション” スマートモバイル統合認証 /セキュリティ “韓国初のWi-Fiを含んだ国情院セキュリティ審議通過機関(韓国道路公社)導入ソリューション”with SKテレコム 2ファクター、2チャンネル認証セキュリティソリューション開発 “2013年サムスン電子の生産全製品のグローバル RMS(Remote Maintenance System)プロジェクトの PKI、統合認証システム選定” 輸出戦略ソフトウェア企業 “2013年情報通信産業振興院(NIPA) ソフトウェア輸出マーケティング戦略サポート企業選定” 中国現地企業とコンソーシアム事業進行中

VII.2. スマートモバイル統合認証/セキュリティソリューション構築実績 LG U+本社 WiFi認証/セキュリティシステム構築 SKテレコム本社 WiFi スマートフォン認証システム構築韓国放送局全局 Wi-Fi スマートフォン(FMC) 認証/セキュリティシステム構築 KT 本社 Wi-Fi スマートフォン認証/セキュリティシステム構築新世界百貨店全店、イーマート全店 Wi-Fi 認証/セキュリティシステム構築韓国石油公社スマートモバイルオフィス統合認証/セキュリティシステム構築韓国道路公社 Hi-mOffice スマートモバイルオフィス統合認証/セキュリティシステム構築 KISA(韓国インターネット振興院) スマートモバイルセキュリティテストベッド構築韓国電力公社スマートモバイルオフィス統合認証/セキュリティシステム構築大韓赤十字社スマートモバイルオフィス統合認証/セキュリティシステム構築サムスン物産スマートモバイルオフィス統合認証/ セキュリティシステム構築ソウル特別市庁スマートモバイル統合認証/ セキュリティシステム構築果川市庁スマートモバイル(FMC) 統合認証/ セキュリティシステム構築サムスンエンジニアリングスマートモバイルオフィス統合認証/セキュリティシステム構築第一企画スマートモバイルオフィス統合認証/セキュリティシステム構築 SKプラネットスマートモバイルオフィス BYODソリューション構築

VII.3. エアキューブ顧客会社：一般企業一般企業

VII.3. エアキューブ顧客会社：一般企業 / 病院一般企業病院

VII.3. エアキューブ顧客会社-公共機関公共機関

VII.3. エアキューブ顧客会社-公共機関/病院

VII.3. エアキューブ顧客会社：大学大学

VII.3. エアキューブ顧客会社：学内網小/中/高学内網バルゴク高等学校韓国外国人学校慶北大師範大学付属高釜山デジタル高等学校慶南高等学校ウンアム小学校ドッゲ高等学校ミリム情報高等学校インチァン高等学校ミラ小下校中東高等学校ヨンボク女子中学校京畿小学校安山工業高等学校京畿体育高等学校清淡情報通信高等学校ブンポ中学校ドゥウォン工業高等学校釜山津高等学校イサベル高等学校ドンミョン情報高等学校ドクムン女子高等学校西海高等学校ブフン中学校グンザ工業高等学校サンラク中学校釜山工業高等学校ジャンピョン中学校釜山マーケティング高校釜山ゲソン中学校クムミョン中学校ムンヒョン女子中学校ギョンミン女子情報高校ザンジョン中学校ザンアンゼアン高校ドンナム高等学校抱川高等学校釜山情報高等学校ドンジュ女子中学校釜山情報観光高等学校上渓第一中学校釜山電子工業高等学校釜山中学校釜山国際高等学校ヨンイル中学校釜谷中学校シンドク中学校マンミ中学校トヒョン中学校サジク中学校南山中学校慶南工業高等学校ゼソン中学校ジョンナム学生教育文化会館ソウル医療院ズンサン高等学校デゴク高等学校ジュンフン高等学校イイル女子高等学校釜山自動車高等学校釜山東女子高等学校シファ中学校カチウル中学校ザンゴク高等学校メファ高等学校ジョンゴク高等学校ゲグム女子中学校河南中学校ダソム中学校クムゴク高等学校ドクジョン高校スアム小学校ギザン高等学校シンイル中学校ハンウル高等学校張英実高等学校シンイル中学校ハンウル高等学校チョンシム国際中学校ズンサン高等学校南山中学校忠州ズンサン高等学校ヨンボク女子中学校慶南高等学校韓国テクノ科学高バルゴク中学校サンジョン高等学校インチァン高等学校ウンアム小学校洪城女高等学校ギョンミン高等学校ソウル映像高等学校ゾンワン高等学校ハンス中学校平沢機械工業高等学校ネジョン中学校インソン中学校富川女子中学校京畿外国語高等学校ゾゾン高等学校抱川第一高等学校韓国文化映像高等学校サンアム高等学校ドンホ情報高等学校釜山中央高等学校ヨンド中学校慶日高等学校グルムサン小学校マソク中学校軍浦中学校デヨン高等学校海雲台高等学校ミョンジン中学校海運台女子中学校ベクドン小学校ハソン中学校ササン高等学校ブンジン中学校ホンチョン小学校金浦第一高等学校ジンウイ高等学校ジュレ女子中学校サンアム中学校釜山津女子商業高校ザンアム小学校ヘクァン高等学校シオン高等学校サンウォン高等学校ヘソン高等学校国際中高等学校ソンボ中学校ドンサン小学校ジンウイ中学校プンムン女高等学校サンカクサン高等学校釜山新金小学校スジュ高等学校京畿道小学校釜山津高等学校ゾンバル高等学校ソンイル情報高等学校サンセク小学校ベクソク小学校

有難うございました。

Similar presentations

Similar presentations

About project

フィードバック

ログインする

Auth with social network:

Similar presentations

Similar presentations

About project

フィードバック