コロナ禍をきっかけに一気に拡大したリモートワーク・テレワークや、GIGAスクール構想を背景に企業や公共団体・学校等の無線LAN環境は大幅に拡大しています。そんな中で懸念されるのが、サイバーセキュリティリスクの増加です。
急速なネットワーク拡大により、内部ネットワークへの不正接続やシャドーITへの対策が十分に講じられていない、という方も少なくないのではないでしょうか。

日本初の商用インターネット接続サービス提供事業者として知られる株式会社インターネットイニシアティブ（IIJ）。そのグループ会社であるネットチャート株式会社（NCJ）の『IntraGuardian2+』は、社内ネットワークに接続するだけで基本的な設定が完了する、不正接続対策専門のセキュリティ機器です。

なぜ、現代の企業・公共団体・学校に接続制御が求められるのか？ 『IntraGuardian2+』の特徴や機能は？　接続制御の導入によってどんなメリットが得られるのか？

気になる疑問を、株式会社インターネットイニシアティブ（IIJ）パートナー事業部 事業部長　能丸 武士 氏、第一営業部営業3課　高石 怜旺 氏、ネットチャート株式会社（NCJ）取締役　サービスプロダクト本部長　小原 勝利氏、サービスプロダクト本部 サービスプロダクト営業部 プロダクトグループ プロフェッショナル　江上 岳一 氏の4名に伺いました。

全体の75.2％が公衆無線LANサービスを利用──広がる企業・公共団体・学校のネット利用から生まれたニーズとは？

『IntraGuardian2+』といったような、不正接続対策が求められるのには、どのような背景があるのでしょうか？

「ここ何年かは、コロナ禍を背景に、企業、学校などでリモートの業務やノートPC、スマートデバイスの導入が増えました。例えば、総務省の調査（※1）によると、全国の公立学校の普通教室の無線LAN整備率は令和2年から令和4年にかけて48.9％から93.3％へと急増しています」（小原氏）

IT化を進めるにあたって“簡単にネットワークにつながる”環境の整備が急ピッチで進められました。その結果、LAN環境のセキュリティ対策が追いついていない環境も少なくないという現状がある──そう、小原氏は語ります。

※1…無線LAN等の市場の現状について（総務省）

みなさんは、公衆無線LANを利用したことはありませんか？

同じく令和4年の総務省の調査（※2）によると、公衆無線LANサービスとして「お店・ホテル・自治体などが提供しているもの」を利用している人は全体の75.2％、「パスワード不要／提供している事業者は不明なもの」を利用している人は26.6％存在します。

「オフィス・リモートがハイブリッドなwithコロナの働き方を整備するにあたって『IntraGuardian2+』のニーズは高まっています」（江上氏）

※2…無線LAN利用者に対するアンケート調査集計資料（総務省）

ランサムウエアやサプライチェーン攻撃の被害件数も増加しており、大企業・中小企業を問わず、セキュリティ体制の整備が求められています。

「自社が被害を受けるだけでなく、取引先にサイバー攻撃を行うための踏み台にされてしまう場合もあるのです」（能丸氏）

『IntraGuardian2+』は、低コストかつ、容易に無認可機器の「検知」「排除」「通知」を実現する

『IntraGuardian2+』は企業・公共団体などのネットワーク活用に対し、どんなメリットを与えてくれるのでしょうか？

「基本的には、企業や団体が認可していない端末からの接続を無線・有線問わずネットワークを監視し、検知・排除するというシンプルな製品です」（江上氏）

LANケーブルでハードウエアを接続し、IPアドレスなどを設定するだけですぐに使いはじめられる簡便さがその魅力の一つ。「検知」「排除」「通知」の三つの機能で、ARP（Address Resolution Protocol：アドレス解決プロトコル）を用いて内部ネットワークに対し不正に接続された端末をあぶりだし、リアルタイムで排除します。

さらに、そのメリットとして取り上げられたのが、以下の3点です。

【1】導入・運用コストの小ささ
【2】過酷な環境へ対応できる機能性
【3】『SKYSEA ClientView』らとの連携による拡張性

機器を繋ぐだけで導入でき、専用のソフトウエアなども不要な『IntraGuardian2+』。ネットワーク構成や機器の変更なしに、スムーズに接続制御を導入可能です。また、現場スタッフでも容易に設定できるため、技術者を派遣するコストが不要で、管理サーバーや格納ラック、OS、その稼働に必要な電気料金などもかかりません。本体自体も、コンパクト（W135㎜×D80㎜×H30㎜）かつ、低電力（最大4W）となっています。

また、高温・低温（-20 ～ 60℃）や低湿度・高湿度（10 ～ 90%RH）など過酷な環境に対応できる機能性も『IntraGuardian2+』のポイントです。ファンレス筐体であるため、静音性や粉塵への耐久性も高いです。

そして『SKYSEA ClientView』『ALog』『AccountAdapter』といった資産管理システム等の他社製品との連携機能が搭載されているということです。例えば『SKYSEA ClientView』と『IntraGuardian2+』をダイレクト連携させることで、「事前に社内デバイスとして登録された機器のみネットワーク接続を許可する」といった運用が可能になります。

すなわち、“資産管理ツール導入企業が最も頭を抱える『エージェントの導入徹底』を速やかに実現できる”ということです。また、『SKYSEA ClientView』と同じ画面で接続管理ができるため、操作に慣れるための工数削減や管理画面の煩雑化防止につながります。

3万台を超える導入事例から得た、接続制御を成功させるためのポイント

『IntraGuardian2+』の導入台数は、2022年度時点でシリーズ累計30,900台に達しました。そのうち最も多いのが「製造業界（21％）」で、「教育委員会（13％）」「公共（11％）」がつづきます。

その背景には過酷な環境にも耐えられる耐久性、拠点が多いエンタープライズ企業でも展開しやすい導入・運用のしやすさがあるとのこと。2022年11月に『工場セキュリティガイドライン』（経済産業省）、2023年4月に『医療情報システムの安全管理に関するガイドライン』（厚生労働省）が公開され、そこでもMACアドレスなどを利用した接続制限について明記されました。

「数百店舗を抱える大手流通業者さまの事例では、ハンディ端末などを含む数千～数万台の通信機器の管理にIntraGuardian2+と管理マネージャをご利用いただいております。一画面で全店舗の状況を一括管理可能かつ、コストを抑えながら徐々に導入拡大できる点が採用の決め手となりました。不正接続だけでなく来店者が誤って社内LANに接続してしまうケースの対策にも活用され、現在も年間数十台ペースで追加購入いただいております」（江上氏）

IntraGuardian2+を十分活用するにあたって、何かアドバイスはないか──。

そう尋ねたところ、江上氏から語られたのは「『検知』から『排除』、そして『管理』へ段階的に導入を進める」ということ。2週間～1カ月など初期は不正端末の『検知』に特化し機器の精査を済ませた後、数店舗から徐々に『排除』モードへ切り替えることで、適切な自社の導入パターンを確立できるといいます。

リモートワークなど、管理者不在時でもネットワーク保護を実現する自動排除機能。システマティックに未登録機器を切断することで、「社員の不正接続を口頭で直接は指摘しにくい」「現場の反発が心配」と考えるネットワーク管理担当者からも好評を得ているとのことです。

未登録機器を検知してから、一定期間排除を保留するモードも存在するため、自社にあった任意のペースでセキュリティ環境を整えていくことが可能になります。

「デジタルワークプレース」への移行において、『IntraGuardian2+』は重要な一手に

コロナ禍やDXにより、リモートワークと物理的なオフィスのハイブリッドで事業を進めることは当たり前になりました。

そんな中で高まる「セキュリティ対策を徹底したい」というニーズに応えたいと江上氏は語ります。企業支給のPCやモバイル端末はセキュリティ機能が整備されていても、個人のデバイスの場合はいかがでしょうか？

セキュリティホールとなりかねない不正端末を検知・排除することは、これから企業・団体がネットワークを安全に利用するにあたって不可欠です。

「IIJは“これからのネットワーク”を考えるに際して、重要なキーワードとして、「デジタルワークプレース」（DWP）を掲げています」と能丸氏。物理的なオフィスを中心にしたネットワークから、“いつでもどこでも”これまで以上の品質で業務が進められるデジタルワークプレースへ移行するにあたって、安全な接続が保証されたプラットフォームは欠かせません。

「オフィス環境がハイブリッドに変化する中で、セキュリティ対策をすること自体が社会的意義になりつつあります」（小原氏）
その一環として、『IntraGuardian2+』は、導入しやすく、かつ重要な一手となるはずです。月額利用のレンタルサービスなど、利用形態にも自由度があるため、自社の状況に合わせて、「貴社とそのメンバー、家族を守るためのセキュリティ対策」のスタートを検討してみてはいかがでしょうか。