セキュア オンボーディング

BYOD と IoT WiFi オンボーディングをシンプルかつセキュアに

ユーザーは新しくきれいなさまざまなパーソナル デバイスを所有しています。そして、ネットワークでのそのデバイスの使い勝手に高い期待を抱いています。

しかしこれまで、こうしたすべてのデバイスをオンボードすることは IT にとって大きな悩みの種でした。組織を新たなセキュリティの脅威に晒すことなく何千ものユーザー所有デバイスをセキュアに接続するには、どのようにしたらよいでしょうか。さらに、ユーザーに 1 日 10 回も資格情報を再入力するよう要求したり、ヘルプデスクをパスワード サポート依頼の山に埋もれさすことなく快適な体験を提供する方法はあるのでしょうか。

ラッカスは、比類のない BYOD 体験をユーザーと IT の両方にもたらします。セキュアで手間のかからないオンボーディング ソリューションにより、IT は大量のデバイス接続に対応し、こうしたデバイスに適切なネットワーク アクセスだけが許可されるようにできます。

手間の掛からない接続

ラッカスの Cloudpath 登録システム で、BYOD がシンプル、シームレス、そしてセルフサービスになります。単一エントリ ポイントを使用して、従業員、学生、パートナー、ゲストなど実質的にあらゆる BYOD 条件で、あらゆるユーザー所有デバイスをオンボードできます。証明書ベースのオンボーディングなので、セキュア アクセスはユーザー アカウントだけでなく、デバイスにもリンクされています。このため、ユーザーは一度オンボードすれば、その後は資格情報を頻繁に再入力しなくとも自動的に再接続されます。

ストレスのないセキュリティ

BYOD がユーザーのセキュリティ脆弱性を持ち込むものであってはなりません。CloudPath ES は業界標準のエンタープライズ ワイヤレス暗号化を使用して、どのような環境でも拡張可能な規格ベースのセキュリティを確保します。異なるタイプのユーザーとデバイス用にポリシーを構成するだけで、IT が手作業で操作しなくとも、CloudPath によって自動的にプロビジョニングが行われます。ゲーム コンソール、プリンター、ビデオ カメラなど、キーボードやディスプレイが接続されていないデバイスでさえも、同様に簡単かつセキュアに Smart WiFi ネットワークにオンボードできます。

不満のない管理

何千もの異なるデバイスやプラットフォームも問題ありません。何十もの異なる使用方法やポリシー プロファイルも心配ご無用です。ラッカスのセキュア オンボーディングでは、すべてが自動的に実行されます。しかも、高価な 802.1x 認証システムの数分の一のコストで、既存の WiFi およびセキュリティ環境の中でシームレスに使用できます。新しい種類のデバイスが登場するたびに問題解決依頼が発生することはありません。ユーザーとヘルプデスクがパスワードの問題で頭を痛めることもありません。BYOD はただちに動作します。そして IT チームは、最も時間と労力をかける必要のある業務に集中できます。

Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

セキュア ゲスト アクセス

セキュリティとオンボーディング

概要:

セキュア ゲスト アクセスを使用すると、訪問者は自分のセキュリティもネットワークのセキュリティも犠牲にすることなく公共 WiFi ネットワークを使用できます。

利点:

公共 WiFi ホットスポットは、施設訪問者の滞在時間を伸ばしゲスト満足度を高めるための優れた手段です。ところが、ほとんどの場合、公共ホットスポットではセキュリティが保護されておらず、暗号化さえもありません。保護されていないホットスポットに伴うセキュリティ リスクについて理解するユーザーが増えると、こうしたユーザーはホットスポットへの接続を躊躇するようになります。そうなると、ユーザーは限られた活動にしかホットスポットを使用しなくなります。これでは、公共 WiFi 導入のそもそもの動機となった、直接または間接の収入機会を逃してしまいます。

Cloudpath ソフトウェアを使用するセキュアなオンボーディングでは、ゲストは煩雑な操作を行わずにセキュアに公共ホットスポットに接続できます。ゲストは一度オンボーディングすれば、同じローミング協定の下で設定されているどのホットスポットにもローミングできます。ゲストは WLAN に関連付けられると同時にブランデッド Web ポータルに誘導され、その時点でセキュア アクセスまたはオープン アクセスを選択できます。専有の自動デバイス イネーブルメント (ADE) で、デバイスのセキュリティは数秒以内に確保されます。

証明書管理は

セキュリティとオンボーディング

証明書管理は、電子セキュリティ証明書を管理するプロセスです。これには、作成、保存、配布、停止、失効などのプロセスが含まれます。認証局 (CA) は、証明書管理を行い、利用者の証明書の登録機関としての役割を担います。

証明書の配布に伴う課題と証明書のライフサイクルの管理にかかる費用は、これまで、証明書使用の障壁となっていました。Cloudpath を使用すれば、この両方の問題を解決し、証明書の配布と管理をゼロタッチで (人手をかけずに) 行えるようになります。

ダイナミック事前共有鍵 (DPSK)

セキュリティとオンボーディング

概要:

ダイナミック事前共有鍵 (DPSK) は、ラッカスが開発した技術で、各デバイスまたはユーザーに一位の PSK 資格情報を渡すことによってシンプルでセキュアなアクセスを実現します。従来の事前共有鍵 (PSK) は、WLAN 上の全ユーザーに共有されるため、本質的に脆弱です。パスフレーズが侵害されると、WLAN 全体のトラフィックが、受動的な第三者によって盗聴されるおそれがあります。また、セキュリティを維持するために、WLAN 上のすべてのデバイスをプロビジョニングし直す必要があります。これは、意図的なものであるかにどうかかかわらず、共有、クラッキング、デバイス盗難などを含めたあたらゆる形態のパスフレーズ侵害に該当します。DPSK はラッカスによる標準規格の拡張機能であり、関連付けられたデバイス一個一個に一意のパスフレーズが発行され、このパスフレーズが認証と暗号化鍵作成に使用されます。各デバイスを一意にプロビジョニングすることにより、デバイスごとまたはユーザーごとの資格情報という 802.1X の利点だけでなく、使い勝手とシンプルなネットワークという PSK の利点からも恩恵を受けることができます。資格情報の作成と取り消しを個別に行えるとともに、有効期限の間隔を設定することによって管理できます。また、(WLAN が 1 つの場合でも) 各 DPSK を一意の役割または VLAN、ACL、レート リミットなどのポリシーに関連付けることができます。

利点:

DPSK を使用すると、PSK の攻撃フットプリントを大幅に減らすことによってワイヤレス ネットワークの安全性を高めることができます。また、IT オーバーヘッドを減らし、ポリシーの柔軟性を高め、管理者の可視性と管理能力を向上させることができます。