セキュリティのプロがつくった無線 LAN IPN-W100APIPN- W100CB www.trinity-ss.com/w100 セキュリティ専門メーカーだからできた先進のウルトラセキュリティ！ 同時に、これまでにないシンプル・ローコストな導入運用を実現！ もちろん法人向無線 LAN としての機能も.

Presentation on theme: "セキュリティのプロがつくった無線 LAN IPN-W100APIPN- W100CB www.trinity-ss.com/w100 セキュリティ専門メーカーだからできた先進のウルトラセキュリティ！ 同時に、これまでにないシンプル・ローコストな導入運用を実現！ もちろん法人向無線 LAN としての機能も."— Presentation transcript:

1 セキュリティのプロがつくった無線 LAN IPN-W100APIPN- W100CB www.trinity-ss.com/w100 セキュリティ専門メーカーだからできた先進のウルトラセキュリティ！ 同時に、これまでにないシンプル・ローコストな導入運用を実現！ もちろん法人向無線 LAN としての機能も OK ！

2 Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 1 株式会社トリニティーセキュリティシステムズについて 会社概要：  商号：株式会社トリニティーセキュリティーシステム ズ  本社：東京都千代田区東神田 1-7-8 アルテビル東神田 8 Ｆ  徳島事業所：徳島県徳島市沖浜東 3-46 Ｊビル東館 4 Ｆ  資本金： 852 百万円（ 2007 年 5 月現在）  従業員数： 83 名（ 2007 年 4 月現在）  関連会社：株式会社ティーエスエスラボ “ 情報セキュリティの専門メー カー ”

3 Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 2 情報セキュリティの専門メーカーとして セキュリティ・ビジョン  「水や空気のようなセキュリティ」  「より高いセキュリティを、より簡単に」  「たとえデータが漏れても情報の漏洩は防ぐ」 事業領域

4 Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 3 他メーカーが考える無線 LAN のセキュリティ強化 ① ＬＡＮバックボーン 接続 PC 側 クライアントカード アクセスポイント WEP 無し セキュリティ方式セキュリティ強度 ゼロ 1 分で解読 高セキュリティ WPA2-PSK 個人～ SOHO

5 Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 4 RADIUS サーバ 他メーカーが考える無線 LAN のセキュリティ強化 ② ＬＡＮバックボーン 接続 PC 側 クライアントカード アクセスポイント WEP 無し セキュリティ方式セキュリティ強度 ゼロ 1 分で解読 高セキュリティ WPA2-PSK WPA/WPA2 Enterprise エンタープライズ レベル 個人～ SOHO 認証局 無線ＬＡＮスイッチ / コントローラ エンタープライズ用途 の必然的な選択肢

6 Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 5 WPA2 Enterprise の落とし穴 複雑・難解  追加の機器が必要 ( 無線 LAN スイッチ / コントローラ、認証サーバ、認 証局など )  設定が複雑・難解 安定運用のためのコストが高い  追加で機器が必要 → 高価（例： 80 人規模で約 150 万 円）  設計 → 配線 → セットアップの手間がかかる 設定が難解 → スキルの高いシステム管理者が必要 設定項目が多い → 設定ミスからセキュリティホール誘発  安定的な運用が難しい 機器が多い → 潜在的な障害発生箇所が多い 障害発生時の原因究明に手間がかかる

7 Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 6 セキュリティのプロ T-SS が考えるとセキュア無線 LAN はこう なる！ ＬＡＮバックボーン 接続 PC 側 クライアントカード アクセスポイント WEP 無し セキュリティ方式セキュリティ強度 ゼロ 1 分で解読 高セキュリティ WPA2-PSK WPA/WPA2 Enterprise エンタープライズ レベル 個人～ SOHO このレベルのセキュリティ 確保は当たり前です！ このレベルのセキュリティ 確保は当たり前です！ RADIUS サーバ 認証局 無線ＬＡＮスイッチ これらの追加機器は 必要ありません ! アクセスポイントと カードの最小構成！

8 Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 7 高セキュリティの理由 ： 「 IPN-WLAN 」 SAS-2 でパケット毎に相互認証し、 AES で暗号化通 信 認証するたび ( パケット毎 ) に、鍵を動的に更新 「鍵」自体はネットワーク上を流れないので盗まれ ない 相互認証・暗号化によるスループットの劣化が ほぼ無視できるほど小さい 802.11 プロトコルへの実装 ( サブ MAC レイヤ ) 相互認証 SAS-2 暗号化 AES 128bit IEEE802.11 と完全互換 IPN-WLAN IEEE802.11 完全互換 先進の高セキュリティ テクノロジ

9 Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 8 ウルトラセキュリティ② IPN-WLAN テクノロジをささえ る “SAS-2” ワンタイムパスワード相互認証 および ワンタイム暗号鍵生成アルゴリズム 高知工科大学 清水明宏教授考案 ( 特許審査請求中 ) 特長 軽い 世界最高速水準の相互認証  処理が非常に軽い ( 世界最高速水準の相互認証 ) 暗号鍵を動的に更新できる  相互に認証しながら暗号鍵を動的に更新できる Simple And Secure password authentication protocol, version 2 相互認証 SAS-2 暗号化 AES 128bit IPN-WLAN

10 ＷＰＡ２ Enterprise (EAP-TLS) IPN-WLAN Probe req/res Auth. req/res Asso.. req/res クライア ント AP Probe req/res Auth. req/res Asso.. req/res 送信側 RADIUS さらに クライアント／ AP ／ RADIUS サーバ間での EAP-TLS 認証が行われる (23 回の通信 ) ( 所要時間： 数百ミリ秒～） 通常の 802.11 アソシエーション通信 に埋め込まれて相互認証は完了 IPN 相互認証 受信側 送信側 受信側 AES 暗号データ パケットごとに相互に 認証 パケットごとに暗号鍵 更新 更新しないかぎ り 同じ暗号鍵を流 用 AP クライア ント Ｄａｔａ SAS-2 通信回数：合計 29 回通信回数： 6 回 10 ミリ秒以下 !! 次のパケットはすでに別の暗号鍵を使用 !!

11 Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 10 もちろん法人向け無線 LAN 製品としての機能も充実 ① 無線 LAN  IEEE802.11a(W52/W53)/b/g 対応  IPN-WLAN の他にも WEP(64/128/152bit) 、 IEEE802.11i 、 WPA2 、 WPA 、 IEEE802.1X/EAP 対応  マルチプル BSSID/SSID 、 SSID ブロードキャスト隠蔽  周辺 AP 検出機能  QoS (Spectralink Voice Priority)  MAC レイヤ QoS (IEEE802.1p)  WPA/WPA2 over WDS  Atheros eXtended Range XR 対応  自動チャネル選択、負荷分散、伝送機能制御／制限、マルチキャストレート制限 有線 LAN  PoE (Power over Ethernet) 対応 (IEEE802.3af)  MAC レイヤ QoS (IEEE802.1p)  動的 VLAN (IEEE802.1q)  スパニング・ツリー・プロトコル

12 Copyright 2007 Trinity Security Systems, Inc. All Rights Reserved 11 もちろん法人向け無線 LAN 製品としての機能も充実 ② 管理設定  ボタンワンプッシュで IPN 通信設定完了： EasyConfig 機能  Web ベース管理インターフェース  設定ファイル管理  SNMP 対応  ゲストアクセス制御  リモート RADIUS 認証サーバ、ローカル RADIUS サーバ機能