Cloudpath Enrollment System

BYOD、ゲスト ユーザー、IT 所有デバイス向けのセキュア ネットワーク アクセス

Cloudpath Enrollment System は、BYOD、ゲスト ユーザー、および IT 所有デバイス向けにセキュアな有線/無線ネットワーク アクセスを提供するソフトウェア/SaaS プラットフォームです。ネットワークへのデバイス接続を合理化し、強力な暗号化であらゆる接続をセキュアにします。Cloudpath ソフトウェアには、ユーザーがアクセスできるネットワーク リソースを定義するための詳細なポリシー コントロールがあります。優れたエンドユーザー体験を提供することができ、ネットワーク アクセスに関連する問題報告はほぼゼロになります。クラウドベースまたは仮想オンプレミスのデプロイ導入を選択してください。Cloudpath ソフトウェアは、あらゆるユーザー、あらゆるデバイス、あらゆるネットワーク インフラストラクチャをサポートします。

ユーザー、デバイス、データ、ネットワークのセキュリティを改善

Cloudpath ソフトウェアでは、セキュア Wi-Fi の業界標準、WPA-2 Enterprise でネットワーク接続をセキュアにします。このシステムでは、デバイスと Wi-Fi アクセス ポイントの間で転送中のデータを暗号化して最大のセキュリティを確保します。ポリシー管理を使用して役割ベースのアクセス制御を行えるため、ユーザーには必要な情報だけが表示されます。ネットワークに接続されているデバイスを可視化して制御でき、アクセスをいつでも取り消せます。デバイスのポスチャー(健全性) チェックとオンボーディング中の修正により、適切なセキュリティ保護が設定されているデバイスだけがアクセスできるようにします。

BYOD ユーザーのネットワーク アクセスを合理化

ネットワーク アクセスが必要な膨大なデバイスの数と種類は IT 部門にとって頭痛の種です。では、BYOD ユーザーが、直感的なセルフサービス ワークフローを使用して自分のデバイスをセルフプロビジョニングできたらどうでしょうか。Cloudpath ソフトウェアのシンプルなオンボーディング ポータルなら、それが可能です。IT が介入しなくとも、ユーザーは優れた体験を手に入れることができます。BYOD ユーザーは、最初に設定済みのログイン情報でアクセスします。システムによってデバイスにデジタル証明書がインストールされているため、その後はユーザーはシームレスに認証されます。Wi-Fi パスワードを再度入力する必要はありません。

簡単なセルフサービス ゲスト Wi-Fi を訪問者に提供

学校、大学、ホテル、公共施設を含め、どのような場所のどのような環境でも、訪問者は最初に Wi-Fi への接続方法を尋ねます。Cloudpath ソフトウェアを使用すれば、IT ヘルプデスクが介入しなくとも訪問者にセキュアなアクセスを提供できます。ゲスト ユーザーは直感的なポータルを使用してインターネット アクセスに自己登録し、SMS、電子メール、印刷されたクーポンでログイン情報を受け取るだけです。ログイン ポータル、ゲスト ワークフロー、使用条件、その他多数をカスタマイズして、トラブルのないセキュアなユーザー体験を用意できます。

セキュア ネットワーク アクセス
802.1x 認証による WPA2-Enterprise を利用し、BYOD、ゲスト、IT 所有のデバイス(IoT を含む) のすべての接続をセキュアにする
デバイスとワイヤレスアクセスポイント間の無線通信中にデータを暗号化
ネットワーク オンボーディング中に、あらかじめセキュリティ ポスチャーチェックと修整を行う
アクセスを取り消す権限を持ちながら、ネットワークに接続されているデバイスを可視化
すべてのデバイスをユーザーに関連付け、IT 環境をより自在に制御
セルフサービスオンボーディングとデバイス有効化
BYOD とゲストユーザーがネットワークにアクセスするため安全にセルフプロビジョニングできるようにする — IT 不要
カスタマイズ可能なオンボーディングワークフローとセルフサービスポータルでユーザー体験を調整
オンボーディング中に選択したソフトウェアをインストールするよう、ユーザーを促す
証明書管理
認証にデジタル証明書を使用し、ネットワークセキュリティを強化
組み込まれている認証局、または外部の認証局で、独自の公開鍵インフラストラクチャ (PKI) を管理
内蔵 RADIUS サーバーとユーザー データベース、またはサードパーティープラットフォームを利用
ポリシー管理
詳細なユーザーごと、デバイスごとのネットワークアクセスポリシーを作成し管理
役割ベースのアクセス制御を適用—ユーザーには必要なネットワークリソースのみ表示されます
セキュアでパフォーマンスの高いネットワークのために、VLAN やアプリケーションベースのアクセスを導入
API を使用したサードパーティーの統合
Web コンテンツ フィルタリング、次世代ファイアウォール、モバイルデバイス管理製品との統合で、ネットワークセキュリティを強化。
ユーザー主導、IT 主導、またはディストリビューター主導の方法で Chromebook の設定を簡素化
eduroam の統合で高等教育機関の Wi-Fi ローミングを促進
Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

https://res.cloudinary.com/ruckus-wireless/image/upload/ar_16:8,c_fill,g_auto,q_...

Worcester Polytechnic Institute

Cloudpath Meets the Challenge at Worcester Polytechnic Institute

Victor Central School District

Victor, NY. 4,500 students. Replaces Aruba with Ruckus W-Fi for 1:1 learning and secure onboarding.

ラッカス ブログ

ESG white paper covers IT security aspects of BYOD onboarding

ESG white paper covers IT security aspects of BYOD onboarding

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/09/shutterstock...

Three ways to use network access policies beyond IT security

Vernon Shure

Three ways unsecured Wi-Fi can contribute to a data breach

Three ways unsecured Wi-Fi can contribute to a data breach

Vernon Shure

What Is Secure Onboarding, and Why Is It Such a Challenge?

What Is Secure Onboarding, and Why Is It Such a Challenge?

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/08/blogimage-60...

What Is the Definition of a Data Breach, and Does Ransomware Count?

Vernon Shure

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs)

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs) for BYOD and Guest Wi-Fi Access, Part II: User and IT Experience

Vernon Shure

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Wireless Eyes Are Watching – An Unexpected Benefit of Wi-Fi Security

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Secure Wi-Fi Access Using Dynamic Pre-Shared Keys

Vernon Shure

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/01/th...

Securing BYOD and 1:1 Network Access in Primary and Secondary Schools

Staff

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/11/47...

What’s Wrong with PSKs and MAC Authentication for BYOD?

Staff

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/bl...

Heading into The Golden Era of Education Technology Solutions

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/fe...

Making Wireless Access and BYOD a Reality at your Agency

Chris Collura

ビデオ

セキュア ネットワーク オンボーディング

有線/無線ネットワーク セキュリティ

概要:

ネットワーク オンボーディングとは、BYOD、ゲスト、または IT 所有デバイスがネットワークに初めてアクセスするための処理です。セキュア ネットワーク オンボーディングは、ユーザー、デバイス、データ、およびネットワークにとってセキュアな方法で行うことを意味します。

利点:

BYOD やゲストユーザーはしばしばネットワーク オンボーディングの従来の方法にイライラを募らせます。MAC 認証や従来の PSK は ユーザーにとって直感的でないため、多数のヘルプ デスク チケットが発行される原因になります。また、デフォルトのオンボーディング方法は セキュアではありません。セキュア ネットワーク オンボーディングの効果的なシステムにより、BYOD ユーザーのエンドユーザー体験が改善されます。IT スタッフは、ネットワーク アクセス関連の多数のヘルプ デスク チケットによる負荷から解放されます。また、階層化された保護戦略の一環として IT セキュリティが向上します。ラッカスでは、この目的のために Cloudpath Enrollment System ソフトウェア/SaaS を提供しています。

セキュア ゲスト アクセス

有線/無線ネットワーク セキュリティ

概要:

学校、大学、政府機関、小売、サービス、オフィスを含めあらゆる場所において、訪問者は自分のデバイスを簡単かつセキュアに接続できることを当然と考えています。セキュア ゲスト アクセスとは、ビジタ- (ベンダー、パートナー、コンサルタントなどのあらゆる種類のビジター) が有線/無線ネットワークを介してインターネットやローカル ネットワーク リソース サービスにセキュアにアクセスするための方法を指します。

利点:

適切に設定した場合、ゲスト アクセスは、提供側とエンド ユーザーの両方にとって有益です。ネットに素早く簡単に接続できれば、ゲスト ユーザーの生産性が高まります。インターネット接続があれば、訪問者はその場所で目的のビジネスやその他のアクティビティを行うことができ、それが組織の利益にもなります。最新のゲスト アクセス システムで、訪問者は IT の介入なしに各自のデバイスをインターネット アクセス用にセキュアに自己プロビジョニングできるため、費用と労力のかかるヘルプ デスク チケットを回避できます。こうしたシステムでは、IT チームが、スポンサー開始型、スポンサー承認型、完全なセルフサービス型などにネットワーク オンボーディング ワークフローをカスタマイズできます。ゲストは個別のログイン情報を SMS、電子メール、または印刷されたクーポンで受け取ります。

IT チームはオンボーディング ポータルをカスタマイズし、外観や使用感を組織のブランドにマッチさせることができます。また、ユーザーの滞在時間に応じて、特定期間のアクセス許可を与えることができます。ゲスト ユーザーは一般的にインターネット アクセスのみを取得し、社内ネットワーク リソースを見ることはありません。IT はネットワークに接続されているデバイスを可視化して制御でき、アクセスをいつでも取り消せます。事前のセキュリティ ポスチャー (健全性) チェックと修整を行うことで、セキュリティがさらに強化されます。

証明書管理

有線/無線ネットワーク セキュリティ

概要:

コンピューター ネットワーキングにおけるデジタル証明書とは、デバイスをネットワーク上で認証する基盤を提供するためにそのデバイスにインストールするドキュメントのことです。証明書管理とは、これらのデジタル証明書を管理するプロセスのことです。これには、作成、保存、配布、停止、失効などのプロセスが含まれます。認証局 (CA) は、証明書管理を行い、利用者の証明書の登録機関としての役割を担います。

利点:

自動ネットワーク オンボーディング処理の一環としてデバイスにデジタル証明書をインストールすると、ネットワーク認証を合理化し、各接続を確実にセキュアにできます。最初のオンボーディング中にデバイスに証明書をインストールしたユーザーは、次回以降に接続を試みる際に再認証のためのアクションをとる必要がなくなります。デバイスは、ユーザーにとって透明な処理により自動的に接続されます。証明書は、IT 管理者が取り消すまでデバイス上に保管されます。従来の事前共有鍵や MAC 認証などデフォルトのネットワーク オンボーディングおよび認証方法では、セキュア オンボーディング プラットフォームで配布されたデジタル証明書のようにセキュリティやユーザー体験の利点がありません。

ダイナミック事前共有鍵 (DPSK)

有線/無線ネットワーク セキュリティ

概要:

ダイナミック事前共有鍵 (DPSK) は、ラッカスが特許を取得した技術で、各デバイスまたはユーザーに一意のログイン情報を渡すことによってセキュアなネットワーク アクセスを実現します。ユーザーは、ネットワーク オンボーディング プロセスの一環として提供された専用の個人鍵を使用して、有線/無線ネットワークにアクセスします。一方、従来の事前共有鍵 (PSK) では、複数、もしくはすべてのユーザーが同じ鍵を共有します。

利点:

従来の事前共有鍵は、複数のユーザーが同じ鍵でネットワークにアクセスするため、ネットワーク防御におけるセキュリティ ホールができてしまいます。従来の PSK では IT チームは可視化を行えず、ネットワークに接続されているデバイスを制御することができません。また、アクセス ポリシーを特定のユーザーやデバイスにマッピングすることも不可能です。ユーザーは従来の PSK を他のユーザーと単に共有するだけなので、IT が 1 人のユーザーのアクセスを取り消すためには、全員のアクセスを取り消さなければなりません。DPSK では、従来の PSK のセキュリティ上の欠陥に対応し、ユーザー、デバイス、データ、およびネットワークのセキュリティを強化しています。

DPSK はデジタル証明書の代わるものとして使用され、同様のセキュリティ上の利点があります。ユーザーの経験を考慮しデジタル証明書をデバイスにインストールすることが現実的でない場合に適しています。これは、ゲスト ユーザーなどのように、ユーザーが一定の期間だけしかネットワークにアクセスする必要がない場合に該当します。