インタビュー
FNETSが描く次世代セキュリティ像「セキュアアクセス+」とは?その認証で果たすソリトンの役割
BUFFALO「AirStation Pro」のセキュリティはなぜ強固?JC-STARとデジタル証明書認証
目次
職場内・家庭内でのインターネット接続は、無線LANを通じて端末から接続することがすっかり一般的となりました。
しかし、無線LANの電波は目に見えないため不正アクセスに気づきにくいというセキュリティ上の懸念があります。さらに無線LANは気象レーダーや航空レーダーの影響により切断されてしまうケースがあることをご存じでしょうか。
このような悩みを解決するのが、BUFFALOの業務用無線LANアクセスポイント「AirStation Pro」。
この無線アクセスポイントは、株式会社ソリトンシステムズ(以下、ソリトン)のSoliton OneGateやNetAttest EPSと連携し、デジタル証明書認証によるセキュリティの強化を実現します。
株式会社バッファロー 法人戦略推進部の小山 真氏に、AirStation Proの特長とセキュリティ面での優位性を伺いました。
無線LANでブランドイメージの高いBUFFALO。
どんなことをしている会社?
BUFFALOはITに関するさまざまなプロダクトを、世に送り出している会社です。
特に無線LANのイメージが強く、実際にBUFFALO製のものを職場や家庭で利用している方もいるのではないでしょうか。
企業としての「株式会社バッファロー」やITプロダクトのブランドとしてのBUFFALOについて、小山氏に詳しくお話を伺いました。
株式会社バッファロー法人戦略推進部
小山 真氏
株式会社バッファローは、創業1975年にスタートし、今年で50周年を迎えました。
元々は、オーディオ機器メーカーで、「メルコ」という社名で名古屋にて創業しています。
1980年代よりパソコン周辺機器市場へ本格参入し、ITメーカーとしての歩みを始めました。
特に無線LAN分野では長期にわたりシェア首位を維持しています。
その無線LANの中でも、業務用、法人向けのものが今回、取り上げるAirStation Proです。
続いて、AirStation Proについて見ていきましょう。
適合ラベル「JC-STAR」を取得したAirStation Pro
BUFFALOのAirStation Proは、リリースから20年以上の歴史ある業務用無線LANです。
業務用とはいえ使われる場は民間企業だけではないと、小山氏は説明します。
小山氏
家庭用の無線LANと異なり、法人向け無線LANには多数の端末が同時に接続しても安定した通信を維持できる性能が求められます。AirStation Proは、数十台から100台以上の端末が同時に接続されるオフィスや学校などの環境でも安定した通信を実現しています。
また、厳しい環境での設置を想定し、内部基板にフッ素コーティングを施すことで、防塵・防滴性能を高めた屋外対応モデルもラインアップしています。
このような多岐にわたる環境で利用されるAirStation Proは、高いセキュリティ性能を備えているからこそ、経済産業省と独立行政法人情報処理推進機構(IPA)が運用するセキュリティラベリング制度「JC-STAR」をいち早く取得しました。
このJC-STARは、AirStation Proがセキュアな無線アクセスポイントであることの証明です。さらに、Soliton OneGate、NetAttest EPSとの連携によってさらに強固なセキュリティ環境を構築できます。
JC-STARについて、小山氏は次のように説明します。
小山氏
JC-STARは、経済産業省が策定した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき設けられた評価制度です。
この制度は汎用的なIoT製品を対象としており、無線LAN機器のほか、ネットワークカメラなども評価の対象となっています。さらに、IoTの普及に伴い、今後はエアコンや電子レンジなど家庭用家電も、この制度での評価が想定されています。
JC-STARでメーカーに求められることについて小山氏は続けて説明します。
小山氏
JC-STARにおいてメーカーに求められるのは、製品の調達や生産の過程で、外部からの脅威に対して適切に管理することです。また、製品が初期設定のまま使用され続けないよう、パスワード設定などのセキュリティ設定を促す仕組みも必要です。
さらに、製品に脆弱性が発見された場合は、迅速な対応が求められます。
AirStation Proでは、こうした要件に対応するため、ファームウェアの自動アップデート機能を備えています。
こうした設計や管理は、名古屋にあるBUFFALOの本社で行われており、国産ならではの安心感があります。 セキュリティだけでなく運用性が高いのも、AirStation Proの特徴です。
その一例が、DFS障害への対応。DFS障害とは、無線LANの周波数である5.3GHzと5.6GHz帯が、航空レーダーや気象レーダーと電波干渉してしまうことで発生します。社会インフラへの影響を避けるため、無線LAN側は該当するチャンネルの利用を停止しなければなりません。
DFS障害に関する課題をAirStation Proで解決した事例について、小山氏が教えてくれました。
小山氏
BUFFALOのお客様の事例では、岩国市役所様がDFS障害による課題を抱えられておられました。
そこで、6GHz帯の利用を提案したところ、本庁舎だけではなく他の拠点でも無線LAN環境の整備が進み、課題の解決につながっています。
岩国市は空港が近いためDFS障害が起きやすいのではと考えられがちですが、BUFFALOの調査では、日本全国どこでも発生する可能性があることが分かっています。
もしお使いの無線LANが頻繁に途切れるといった状況が見られる場合は、ぜひご相談ください。
AirStation Proでの無線LAN環境をセキュアにするSoliton OneGate
無線LANの運用では、退職者が退職後も引き続き利用できてしまうケースが、残念ながら見られます。
また、無線LANを新たに導入したり更新したりする際も、外部からの不正アクセス対策に悩むケースがあります。
その対策として、正規のユーザーや端末だけが無線LANを利用できるよう、不正アクセスを排除する「認証」の仕組みで広く利用されているのが、ソリトンのソリューションです。
AirStation Proは、NetAttest EPSやSoliton OneGateと連携することで、デジタル証明書を用いた認証を実現します。デジタル証明書が発行された端末のみをRADIUSサーバーが認証し、無線LANへの接続を許可します。Soliton OneGateは政府機関向けのセキュリティ評価制度であるISMAPに登録されています。
ISMAPとは「政府情報システムのためのセキュリティ評価制度」の略称であり、政府機関がクラウドサービスを調達する際の安全性の基準になるものです。
政府機関向けの制度ですが、一般企業も一つの指標として重視するケースもあります。
前述した退職者が利用可能になっていること自体が問題ですが、それ以上に危険なのは不正アクセスしてきた退職者の端末がウイルスに感染していた場合、社内情報が漏えいする可能性があります。
この点で小山氏は、次のように話します。
小山氏
退職者や不正なユーザーは、「接続させない」ことが基本です。
従来は端末のMACアドレスを無線LANアクセスポイントに登録し、それ以外の端末を接続不可にする方法が広く利用されていました。導入が容易という利点がありますが、MACアドレスは偽装可能なため、この方法だけでは十分な安全性が確保できません。
そのため、認証方式としては安全性の高いデジタル証明書認証を推奨しています。
もちろん、IDとパスワードだけの認証は、MACアドレス認証以上にパスワードスプレー攻撃などで突破されるリスクが高い方法です。
小山氏が述べるように、ソリトンも無線LANの認証ではデジタル証明書認証を推奨しています。
まとめ
冒頭でも述べたように、無線LANは「当たり前」に利用するインフラです。
しかし、そのような状況だからこそ、セキュリティの脅威を忘れがちです。
セキュアな環境を構築する上で、AirStation Proといった無線LANアクセスポイントに加え、Soliton OneGateのようなセキュリティ評価制度に登録されたクラウドサービスや、NetAttest EPSのような長年の実績とノウハウを持つRADIUSサーバーといった認証ソリューションは、強力な選択肢となるでしょう。
AirStation Proは第三者認証であるJC-STARをいち早く取得し、Soliton OneGateは政府機関向けのセキュリティ制度であるISMAPに登録されています。このようにそれぞれの分野で高いセキュリティ性能が公的に認められた両社の製品を組み合わせることで、これまで以上にセキュアなネットワーク環境をご提供できるのです。
さらに小山氏は、BUFFALOとソリトンの共通する両社の強みについても、次のように語ります。
小山氏
ソリトンもBUFFALOも、いずれも国産メーカーです。
サポートやマニュアル、デバイスの設定画面は日本語で対応可能です。また、ファームウェアを国内で設計しているため、不具合があった場合の迅速な修正対応が可能です。
国内企業の皆さまにとっては、セキュリティや無線LANアクセスポイントに関する課題を抱える中で、日本語インターフェースによる使いやすさを実感いただける製品となっています。
BUFFALOとソリトンはお客様の不安を解消し、ビジネスの発展に貢献できるソリューションを今後も提供してまいります。
取材日:2025年7月11日
株式会社ソリトンシステムズ
この記事のPDFはこちらからダウンロードいただけます
BUFFALO「AirStation Pro」のセキュリティはなぜ強固?JC-STARとデジタル証明書認証(PDF)
ピックアップ Pick up
-
インタビュー
BUFFALO「AirStation Pro」のセキュリティはなぜ強固?JC-STARとデジタル証明書認証
-
インタビュー
FNETSが描く次世代セキュリティ像「セキュアアクセス+」とは?その認証で果たすソリトンの役割
-
インタビュー消防DXで命を守るNEC、 その信頼を支えるソリトンセキュリティ
-
インタビュー手軽で高機能な無線ネットワーク「Cisco Meraki」と認証で果たすSoliton OneGateの役割
-
![【徹底解説】ガイドライン改定が変える! 自治体DXとセキュリティの未来[座談会]の画像](/media/QujiLanrdXYhfYYS10PniOHWKMGSJplx03pkFEiZ.png)
イベント報告【徹底解説】ガイドライン改定が変える! 自治体DXとセキュリティの未来[座談会]
-
インタビューAuthenTrendが目指す「パスワードのない世界」─ FIDO2パスキー対応ATKeyがSoliton OneGateと連携─
タグ Tag
金融
流通・小売
医療
エネルギー
運輸
サービス
情報通信
中央省庁・独法
自治体・地方公共団体
教育・文教
認証
エンドポイント
ネットワーク
ゼロトラスト
販売店インタビュー
メーカーインタビュー
セミナーレポート
展示会・フェアレポート
サイバーセキュリティ
リモートアクセス
テレワーク
社内LAN
無線LAN
プロダクト検証
サプリカント設定
技術解説記事
調査報告
Windows
iOS
macOS
Android
ChromeOS
DHCP/DNS
Soliton OneGate
NetAttest EPS
NetAttest D3
SmartOn ID
InfoTrace 360
Soliton SecureBrowser
Soliton SecureDesktop
WrappingBox
FileZen S
VVAULT
コラム
調査レポート目次
Soliton SecureWorkspace
HiQZen
外部リンク
インタビュー
消防DXで命を守るNEC、 その信頼を支えるソリトンセキュリティ
インタビュー
手軽で高機能な無線ネットワーク「Cisco Meraki」と認証で果たすSoliton OneGateの役割
インタビュー
AuthenTrendが目指す「パスワードのない世界」─ FIDO2パスキー対応ATKeyがSoliton OneGateと連携─
インタビュー
SonicWallが描く“脱VPN”のかたち - VPNaaS「Cloud Secure Edge」とSoliton OneGateの連携-
インタビュー
都築電気が提案する「リモートアクセス対策強化パッケージ」中小企業に最適なVPNセキュリティ環境|都築電気株式会社×Soliton OneGate