このページの本文へ

常時モニタリングでワイヤレス特有の攻撃を検知!

最大1.3Gbps!セキュリティも充実した「Dell SonicPointシリーズ」

2015年06月25日 06時00分更新

文● 谷崎朋子

  • この記事をはてなブックマークに追加
  • 本文印刷

2015年6月24日、デル・ソフトウェアは無線LANアクセスポイント「Dell SonicPointシリーズ」を発表した。最大1.3GbpsのIEEE802.11ac対応モデルも含め、3機種をラインナップ。運用管理はDell SonicWALLの次世代ファイアウォールから行なえる。

ワイヤレス特有の攻撃も防御する新アクセスポイント

 Dell SonicPointシリーズ伝送速度が最大1.3GbpsのIEEE802.11ac対応「Dell SonicPoint ACe」および「Dell SonicPoint ACi」と、IEEE802.11n対応の「Dell SonicPoint N2」の3機種をラインアップ。運用管理は同社の次世代ファイアウォール「Dell SonicWALL」で実施し、包括的なワイヤレスセキュリティソリューションを提供する。販売開始は8月上旬を予定。オープン価格で、目安としては競合他社製品の半分あたり(ACiが4~5万円前後)を想定している。

「Dell SonicPoint ACi」を掲げるデル・ソフトウェア セキュリティ営業本部 本部長 藤岡健氏

 SonicPointシリーズは、チップセットにQualcomm Atherosを搭載、難燃性の高いプレナム定格を採用し、PoE給電に対応する(ACeはAC給電にも対応)。3x3 MIMOで2台の無線装置を搭載しており、ACe/ACiはIEEE802.11acとIEEE802.11nを1台ずつ、N2は2台ともIEEE802.11nになる。

 「Dell SonicWALLの最上位機種のSuperMassive 9000シリーズやNSA E6500/E7500/E8500/E8510であれば、最大128台を収容でき、十分な拡張性を備える。お勧めは、高帯域を必要とするような業務利用であれば5~10台、軽めの利用であれば15~20台だ」(デル・ソフトウェア セキュリティ営業本部 ネットワークセキュリティ技術部 部長 安藤正之氏)。

Dell SonicPointシリーズの3モデル

運用管理はDell SonicWALLで実施

 運用管理は、同社の次世代ファイアウォール「Dell SonicWALL」(SonicOS 5.9.1.0(Gen5)またはSonicOS 6.2.2.0(Gen6)以上)から行なうため、同製品の導入は必須になる。そのかわり、Dell SonicWALLと連携できることで、有線LANと無線LAN共通のディープパケットインスペクションやセキュリティポリシーの適用などを含む包括的なセキュリティ対策を実現できる。

 たとえば、SonicPointをVLANで切り、同一のESS-IDを割り当てる仮想アクセスポイント機能では、仮想アクセスポイントごとにウイルス対策やIPS、QoSなどを設定できる。従業員とゲストユーザーなどによってポリシーを分けて管理することも可能だ。

SonicPoint仮想アクセスポイント機能

 また、RF Threat Detection機能では、管理フレームのフラッディング攻撃、Nullプローブ応答(無線クライアントがアクセスポイントを探すときのプローブ要求に対して攻撃者がNull設定のSSIDを返し、クライアントを応答停止に追い込む)、認証情報などを搾取するWellenreiterやNetStumblerの検出など、ワイヤレス特有の攻撃を検知することができる。

 ただし、常時モニタリングする必要があることから、同機能を利用する場合は専用のアクセスポイントを設置することになる。

RF Threat Detection機能

 主なターゲットは既存のDell SonicWALLユーザーだが、「Dell SonicWALLの出荷台数はここ2年ほどで20%以上と増えており、安全なワイヤレス環境を構築したい新規顧客向けにバンドル販売も検討している」(藤岡氏)。

■関連サイト

カテゴリートップへ

ピックアップ