Logo日本通信株式会社
個人のお客さま
個人のお客さま
法人のお客さま
法人のお客さま
企業情報
企業・IR情報

ソリューション別に探す

高セキュリティ モバイルネットワーク
構築プラットフォーム

WiFi・Bluetooth制限(モバイル・デバイス・マネジメント)

怪しい詮索行動や攻撃にさらされている危険な無線規格であるWiFi・Bluetoothを制限。安全なネットワークだけを利用します。

デバイスのMDM機能として、WiFIやBluetoothネットワークへの接続を無効化する機能を提供します。社員のデバイスが、無防備な無線ネットワークへ接続することによる問題を事前に防ぎます。

WiFiやBluethooth等の無線通信は、電波を使って情報をやりとりするため、セキュリティ対策を取らずにいると、気付かないうちに通信内容が盗み見られたり、無断でウィルス配布等の悪用に使われたりすることがあります。最近では、WiFiやBluetoothを介して、自動車の乗っ取りが可能であるといわれています。

一方、3GやLTEなどの無線規格では暗号化レベルのセキュリティが前者より飛躍的に高く、傍受されたとしても、その内容がすべて暗号化されているので安全です。またSIMを使っていることにより、接続パスワードに相当する認証情報が複雑かつ長い桁数で保存されているので、解析にはいまのコンピュータ技術では不可能な物になっています。

WiFiの脅威

WiFiの利用する上で、忘れてならないのが暗号化対策。WPAやWPA2による暗号化方式をとるという対策が必要とされますが、この暗号化方式でも接続パスワードが覚えやすい物になっているため、辞書攻撃を組み合わせれば、1日から 1週間程度で突破される可能性があります。数十桁のランダムなパスワードをWiFiのアクセスポイントに設定していることはまれで、パスワードアタックの手法をだれでも入手できる状態がWiFiの現状です。

WiFiはその特性上、暗号化対策を行っても簡単に傍受(パケットキャプチャ)でき、そしてMACアドレスなどの一部情報は暗号化されていません。言うまでもなく、暗号化されていないもしくは暗号強度の弱い、公衆無線LANの同一アクセスポイント内にいれば、ファイルの読み取りはいとも簡単にできてしまいます。

スマートフォン等は、ユーザが無意識のうちにWiFiネットワークに接続している可能性もあり、社員教育の徹底だけでは防ぐことができません。

Bluetoothの脅威

Bluetoothによる機器同士のペアリングは、PINコードやパスキーと呼ばれる暗証番号のようなものを生成して行われます。実際にペアリングに利用できるPINの長さは最大128ビットまでですが、4桁の数字のPINを利用している場合も多く、中にはデフォルトのPINをそのまま使っている場合も見受けられます。4桁のPINは簡単に破ることができます。

スマートフォンのBluetoothが盗聴されれば、電話の内容や、端末に録音している会議の内容等、様々な機密情報が漏洩してしまうことになります。(次世代のBluetooth LEではペアリングにおける脆弱性に対策がなされ、セキュリティが強化されています。)

日本通信だからできること

ページを見る

お問い合わせ

問い合わせる

このソリューションを利用したサービス事例

 商品検索・在庫管理・受発注システム導入

書籍や衣服等の商品管理、商品検索用タブレット導入も、LTEのモバイル専用線で、高速で高セキュリティな環境が手軽に導入できます。

詳しく見る

その他のセキュア モバイル ソリューション

個人情報保護、BYOD、ウイルス対策、VPNアクセス、スマホのセキュリティ対策など企業を取り巻くセキュリティへの懸念事項はつきることがありません。インターネットは誰でも使えるオープンなネットワークであり、それを使ったソリューションは便利である一方、外部の第三者からの盗聴や攻撃に常に晒されています。

IoTの世界が広がるとともに、私達の重要な情報はどこからでもアクセスできる可能性があります。危険性のあるモバイルネットワークに対しても、日本通信は特許を取得している「モバイル専用線」と「モバイルIDS」を主軸としたセキュリティを提供いたします。これらにより、モバイル通信ネットワークを危険性のあるインターネットに接続することなく、安全に利用できるようになります。

 モバイル専用線

通信する端末から、インターネットに出ない安全なモバイルネットワークに接続し、日本通信のネットワークを介してお客様のネットワークに閉域接続します。

詳しく見る

 PCI DSS準拠

グローバルセキュリティ標準であるPCI DSS(Payment Card Industry Security Standard)の認可を取得し、無線による通信ネットワークで安全に運用するノウハウがあります。

詳しく見る

 モバイルIDS (侵入検知システム)

インターネットにつながる端末に対し、外部からの攻撃を検知するしくみを提供しています。ファームウェアレベルで対応することにより、セキュリティを確保します。

詳しく見る

 WiFi・Bluetooth オフ機能

3G・LTEのセキュリティは担保されていますが、WiFiやBluetoothの無線は外部からの攻撃に晒されています。危険なネットワークにつながない機能を提供できます。

詳しく見る

 アクセス制限

限定された接続先にしたり、接続元のIPアドレスを限定することにより、安全なアクセスネットワークを構築します。許可されないネットワークからの不正なアクセスを防止します。

詳しく見る