オルタナティブ・ブログ > いまさら聞けないIT対策と手法とは? >

システム管理者必見!いまさら聞けないITの話をサルでもわかる?ようにご紹介します

オランダの公共バスの無料Wi-Fiを保護する次世代ファイアウォールとは

»
IoTデバイスというと、どのようなものを想像されますか? 家電、防犯機器、カーナビ、はたまたペットの首輪まで(!?)その範囲は多岐にわたります。その一方、IoTデバイスは、攻撃者にとっては乗っ取りや中継するのに便利なガジェットという側面もあり、セキュリティ対策が急務な現状です。そしてIoTデバイスは家電などの小型機器が多く、デバイスの数が膨大に及びます。そのため、多数のデバイスの管理を以下にシンプルにするかが、IoTセキュリティ対策の課題の一つでもあります。
そんな中、オランダ南東部エリアで公共バスを運行するSyntusが、自社保有の100台以上のバスに、セキュリティデバイスとして、Barracuda CloudGen FirewallのIoT向けソリューション「Barracuda Secure Connector」を導入し、乗客への無料Wi-Fiサービスのセキュアアクセスを提供することになりました。今回は、Syntusによるバス会社の導入事例を参考に、IoTをはじめとする多数の小型デバイスをセキュアに管理する手法をご紹介します。

オランダのバス会社によるIoTセキュリティソリューション導入事例

001.jpgのサムネイル画像Syntusはオランダ南西部エリアの地域を結ぶバス会社として1999年に設立され、清潔な車内と定刻通りの運行により、信頼性の高いバス会社として定評があります。車内乗客向けのサービスとして、100台を超える全てのバス車内に公共Wi-Fiスポットを設置し、さらにデジタルサイネージを用いたオリジナル情報番組(JR東日本の「トレインチャンネル」のようなシステム)をお届けしています。

各バスの車内には、「Barracuda CloudGen Firewall SC1」が設置されており、データセンターへ常にVPN接続されています。バスで放映されるコンテンツについては、このVPN接続により、データセンターからプッシュすることで、全てのバスで同じ番組が放映されています。

002.jpg003.jpg004.jpgBarracuda CloudGen FirewallのIoT向けソリューションは

1. Control Center
2. Machine Access Security Broker(MASB)
3. Secure Connector SC

から構成されています。

各バスの車内のSecure Connectorを設置することにより、バラクーダ独自の強化されたIPSecプロトコル「TINA」を利用して、エンドポイントデバイスとMASBの間で、暗号化された接続を確立します。

MASBは、Secure Connectorの接続ハブとして機能し、IPS、サービス拒否保護、アプリケーション制御、URLフィルタリング、ウィルススキャン、高度な脅威防止など、Barracuda CloudGenファイアウォールのフルセットでセキュリティポリシーを実施します。

MASBは、最大2500台のSecure Connectorを管理することが可能です。そしてControl Centerは、Secure Connectorの集中管理を行い、設定管理、ファームウェア管理、ステータス情報管理などを担います。

005.jpg

Syntusは公共Wi-Fiサービスを提供するバスすべてにSecure Connectorを設置しています。乗客はSecure Connectorの内蔵Wi-Fiアダプタに接続することで、Wi-Fiサービスが利用可能で、Secure Connectorと4G/LTEモデムは、バスで利用可能な5ボルトの電源ラインを使用して、USB電源で動作しています。

Barracuda CloudGen Firewallにより、各乗客の通信は、ファイアウォールにより保護されており、公共Wi-Fiを悪用した接続デバイスへの外部からの乗っ取りや中継から防御されています。

SyntusがBarracuda CloudGen Firewallを採用した理由の一つに、素早い導入が挙げられます。100台を超えるセキュリティデバイスの設定と管理は、一般的には複雑で時間のかかる作業になりますが、Barracuda Firewall Control Centerの集中管理機能と緊密に統合されたテンプレートベースの管理システムを介して完全に統合が可能です。テンプレートが変更されると、ひも付けされたBarracuda Cloud Generation Firewallアプライアンスはたった数秒で、自動的に更新されます。

さらに「自動ネットワーク設定」を利用すれば、複雑なセットアップやルーティングの設定不要で、管理者は単一の大規模なネットワークを定義するだけで、自動的に小さなサブネット単位に変換され、次にSecure Connectorが自動的に割り当てられ、Secure ConnectorとMASBの間の通信は、暗号化された接続は、バラクーダ独自の拡張IPsecプロトコル、TINAによって確立されています。あらゆるセキュリティ面を包括し、TINAは標準的なIPsecソリューションよりも、遅延の生じやすい4Gインターネット接続に対して、柔軟で効率的な接続を提供します。

集中管理と3段階の管理と負荷分散のアプローチにより、Syntusは100台を超えるバスでのセキュリティを確保することができました。同社では今後もSecure Connectorを設置するバスを増やす予定です。

Syntusの事例は、IoT向けファイアウォールを公共用バスに搭載し、乗客のWi-Fi接続を保護する事例でしたが、IoT到来で、小型で多数のデジタルデバイスの管理に頭を悩ませている管理者も多いと思います。ぜひ一例としてご参考にしていただければと思います。

参考リンク

Comment(0)