セキュア オンボーディング

BYOD と IoT Wi-Fi オンボーディングをシンプルかつセキュアに

ユーザーは新しくきれいなさまざまなパーソナル デバイスを所有しています。そして、ネットワークでのそのデバイスの使い勝手に高い期待を抱いています。

しかしこれまで、こうしたすべてのデバイスをオンボードすることは IT にとって大きな悩みの種でした。組織を新たなセキュリティの脅威に晒すことなく何千ものユーザー所有デバイスをセキュアに接続するには、どのようにしたらよいでしょうか。さらに、ユーザーに 1 日 10 回も資格情報を再入力するよう要求したり、ヘルプデスクをパスワード サポート依頼の山に埋もれさすことなく快適な体験を提供する方法はあるのでしょうか。

ラッカスは、比類のない BYOD 体験をユーザーと IT の両方にもたらします。セキュアで手間のかからないオンボーディング ソリューションにより、IT は大量のデバイス接続に対応し、こうしたデバイスに適切なネットワーク アクセスだけが許可されるようにできます。

手間の掛からない接続

ラッカスの Cloudpath 登録システム で、BYOD がシンプル、シームレス、そしてセルフサービスになります。単一エントリ ポイントを使用して、従業員、学生、パートナー、ゲストなど実質的にあらゆる BYOD 条件で、あらゆるユーザー所有デバイスをオンボードできます。証明書ベースのオンボーディングなので、セキュア アクセスはユーザー アカウントだけでなく、デバイスにもリンクされています。このため、ユーザーは一度オンボードすれば、その後は資格情報を頻繁に再入力しなくとも自動的に再接続されます。

ストレスのないセキュリティ

BYOD がユーザーのセキュリティ脆弱性を持ち込むものであってはなりません。CloudPath ES は業界標準のエンタープライズ ワイヤレス暗号化を使用して、どのような環境でも拡張可能な規格ベースのセキュリティを確保します。異なるタイプのユーザーとデバイス用にポリシーを構成するだけで、IT が手作業で操作しなくとも、CloudPath によって自動的にプロビジョニングが行われます。ゲーム コンソール、プリンター、ビデオ カメラなど、キーボードやディスプレイが接続されていないデバイスでさえも、同様に簡単かつセキュアに Smart Wi-Fi ネットワークにオンボードできます。

不満のない管理

何千もの異なるデバイスやプラットフォームも問題ありません。何十もの異なる使用方法やポリシー プロファイルも心配ご無用です。ラッカスのセキュア オンボーディングでは、すべてが自動的に実行されます。しかも、高価な 802.1x 認証システムの数分の一のコストで、既存の Wi-Fi およびセキュリティ環境の中でシームレスに使用できます。新しい種類のデバイスが登場するたびに問題解決依頼が発生することはありません。ユーザーとヘルプデスクがパスワードの問題で頭を痛めることもありません。BYOD はただちに動作します。そして IT チームは、最も時間と労力をかける必要のある業務に集中できます。

Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

https://res.cloudinary.com/ruckus-wireless/image/upload/ar_16:8,c_fill,g_auto,q_...

Worcester Polytechnic Institute

Cloudpath Meets the Challenge at Worcester Polytechnic Institute

Victor Central School District

Victor, NY. 4,500 students. Replaces Aruba with Ruckus W-Fi for 1:1 learning and secure onboarding.

ラッカス ブログ

ESG white paper covers IT security aspects of BYOD onboarding

ESG white paper covers IT security aspects of BYOD onboarding

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/09/shutterstock...

Three ways to use network access policies beyond IT security

Vernon Shure

Three ways unsecured Wi-Fi can contribute to a data breach

Three ways unsecured Wi-Fi can contribute to a data breach

Vernon Shure

What Is Secure Onboarding, and Why Is It Such a Challenge?

What Is Secure Onboarding, and Why Is It Such a Challenge?

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/08/blogimage-60...

What Is the Definition of a Data Breach, and Does Ransomware Count?

Vernon Shure

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs)

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs) for BYOD and Guest Wi-Fi Access, Part II: User and IT Experience

Vernon Shure

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Wireless Eyes Are Watching – An Unexpected Benefit of Wi-Fi Security

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Secure Wi-Fi Access Using Dynamic Pre-Shared Keys

Vernon Shure

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/01/th...

Securing BYOD and 1:1 Network Access in Primary and Secondary Schools

Staff

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/11/47...

What’s Wrong with PSKs and MAC Authentication for BYOD?

Staff

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/bl...

Heading into The Golden Era of Education Technology Solutions

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/fe...

Making Wireless Access and BYOD a Reality at your Agency

Chris Collura

ビデオ

セキュア ゲスト アクセス

有線/無線ネットワーク セキュリティ

概要:

学校、大学、政府機関、小売、サービス、オフィスを含めあらゆる場所において、訪問者は自分のデバイスを簡単かつセキュアに接続できることを当然と考えています。セキュア ゲスト アクセスとは、ビジタ- (ベンダー、パートナー、コンサルタントなどのあらゆる種類のビジター) が有線/無線ネットワークを介してインターネットやローカル ネットワーク リソース サービスにセキュアにアクセスするための方法を指します。

利点:

適切に設定した場合、ゲスト アクセスは、提供側とエンド ユーザーの両方にとって有益です。ネットに素早く簡単に接続できれば、ゲスト ユーザーの生産性が高まります。インターネット接続があれば、訪問者はその場所で目的のビジネスやその他のアクティビティを行うことができ、それが組織の利益にもなります。最新のゲスト アクセス システムで、訪問者は IT の介入なしに各自のデバイスをインターネット アクセス用にセキュアに自己プロビジョニングできるため、費用と労力のかかるヘルプ デスク チケットを回避できます。こうしたシステムでは、IT チームが、スポンサー開始型、スポンサー承認型、完全なセルフサービス型などにネットワーク オンボーディング ワークフローをカスタマイズできます。ゲストは個別のログイン情報を SMS、電子メール、または印刷されたクーポンで受け取ります。

IT チームはオンボーディング ポータルをカスタマイズし、外観や使用感を組織のブランドにマッチさせることができます。また、ユーザーの滞在時間に応じて、特定期間のアクセス許可を与えることができます。ゲスト ユーザーは一般的にインターネット アクセスのみを取得し、社内ネットワーク リソースを見ることはありません。IT はネットワークに接続されているデバイスを可視化して制御でき、アクセスをいつでも取り消せます。事前のセキュリティ ポスチャー (健全性) チェックと修整を行うことで、セキュリティがさらに強化されます。

セキュア ネットワーク オンボーディング

有線/無線ネットワーク セキュリティ

概要:

ネットワーク オンボーディングとは、BYOD、ゲスト、または IT 所有デバイスがネットワークに初めてアクセスするための処理です。セキュア ネットワーク オンボーディングは、ユーザー、デバイス、データ、およびネットワークにとってセキュアな方法で行うことを意味します。

利点:

BYOD やゲストユーザーはしばしばネットワーク オンボーディングの従来の方法にイライラを募らせます。MAC 認証や従来の PSK は ユーザーにとって直感的でないため、多数のヘルプ デスク チケットが発行される原因になります。また、デフォルトのオンボーディング方法は セキュアではありません。セキュア ネットワーク オンボーディングの効果的なシステムにより、BYOD ユーザーのエンドユーザー体験が改善されます。IT スタッフは、ネットワーク アクセス関連の多数のヘルプ デスク チケットによる負荷から解放されます。また、階層化された保護戦略の一環として IT セキュリティが向上します。ラッカスでは、この目的のために Cloudpath Enrollment System ソフトウェア/SaaS を提供しています。

証明書管理

有線/無線ネットワーク セキュリティ

概要:

コンピューター ネットワーキングにおけるデジタル証明書とは、デバイスをネットワーク上で認証する基盤を提供するためにそのデバイスにインストールするドキュメントのことです。証明書管理とは、これらのデジタル証明書を管理するプロセスのことです。これには、作成、保存、配布、停止、失効などのプロセスが含まれます。認証局 (CA) は、証明書管理を行い、利用者の証明書の登録機関としての役割を担います。

利点:

自動ネットワーク オンボーディング処理の一環としてデバイスにデジタル証明書をインストールすると、ネットワーク認証を合理化し、各接続を確実にセキュアにできます。最初のオンボーディング中にデバイスに証明書をインストールしたユーザーは、次回以降に接続を試みる際に再認証のためのアクションをとる必要がなくなります。デバイスは、ユーザーにとって透明な処理により自動的に接続されます。証明書は、IT 管理者が取り消すまでデバイス上に保管されます。従来の事前共有鍵や MAC 認証などデフォルトのネットワーク オンボーディングおよび認証方法では、セキュア オンボーディング プラットフォームで配布されたデジタル証明書のようにセキュリティやユーザー体験の利点がありません。

ダイナミック事前共有鍵 (DPSK)

有線/無線ネットワーク セキュリティ

概要:

ダイナミック事前共有鍵 (DPSK) は、ラッカスが特許を取得した技術で、各デバイスまたはユーザーに一意のログイン情報を渡すことによってセキュアなネットワーク アクセスを実現します。ユーザーは、ネットワーク オンボーディング プロセスの一環として提供された専用の個人鍵を使用して、有線/無線ネットワークにアクセスします。一方、従来の事前共有鍵 (PSK) では、複数、もしくはすべてのユーザーが同じ鍵を共有します。

利点:

従来の事前共有鍵は、複数のユーザーが同じ鍵でネットワークにアクセスするため、ネットワーク防御におけるセキュリティ ホールができてしまいます。従来の PSK では IT チームは可視化を行えず、ネットワークに接続されているデバイスを制御することができません。また、アクセス ポリシーを特定のユーザーやデバイスにマッピングすることも不可能です。ユーザーは従来の PSK を他のユーザーと単に共有するだけなので、IT が 1 人のユーザーのアクセスを取り消すためには、全員のアクセスを取り消さなければなりません。DPSK では、従来の PSK のセキュリティ上の欠陥に対応し、ユーザー、デバイス、データ、およびネットワークのセキュリティを強化しています。

DPSK はデジタル証明書の代わるものとして使用され、同様のセキュリティ上の利点があります。ユーザーの経験を考慮しデジタル証明書をデバイスにインストールすることが現実的でない場合に適しています。これは、ゲスト ユーザーなどのように、ユーザーが一定の期間だけしかネットワークにアクセスする必要がない場合に該当します。