Wi-Fiセキュリティ仕様と大手企業様における社内ネットワーク導入実績

ワイヤレス振動計「コナンエアー」を工場の社内ネットワーク（無線LAN環境）に接続するにあたり、社内のITセキュリティ部門やシステム管理者様から求められる詳細な通信規格、暗号化方式、認証セキュリティ仕様について公開いたします。

コナンエアーは、JERA様、デンソー様、マクセル様をはじめとする日本国内の大手企業様の極めて厳しいセキュリティ審査をすべてクリアし、社内ネットワークへの接続および実運用が認められた確かな実績を持っています。専門的なネットワーク管理規約に準拠した以下の仕様書を、社内申請時の技術資料としてご活用ください。

無線LAN（Wi-Fi）通信規格および接続モード

コナンエアーは、運用方法（巡回点検用のマニュアルモード、または常時監視用の自動モード）に応じて、最適な通信規格を選択して動作します。

• マニュアルモード（巡回測定時）：IEEE 802.11g規格をサポートし、作業員のスマートフォンやタブレット端末と1対1でローカル通信を行います。
• 自動モード（常時常設監視時）：高速かつ安定した通信を確保するため、主にIEEE 802.11n規格をサポートします。対向するお客様側のWi-Fiアクセスポイント機器が要求した場合にのみ、IEEE 802.11bおよびIEEE 802.11gでの通信もサポートしますが、対向機器からの要求がない限りはIEEE 802.11b/g規格は使用しません。

暗号化および対応暗号方式

通信データの傍受や不正アクセスを防ぐため、コナンエアーは全てのWi-Fi通信において強力な暗号化を必須としています。暗号化を行っていない非暗号化環境（オープン設定）のネットワークへの自動接続・通信は一切行いません（※対向アクセスポイント側が明示的に非暗号化設定を要求している場合を除く）。

• マニュアルモード（巡回測定時）の暗号方式：WPA2/(TKIP/CCMP)をサポートし、端末との安全なローカル通信路を確立します。
• 自動モード（常時常設監視時）の暗号方式：企業向けネットワークで標準とされる堅牢な暗号化規格「WPA2/AES」をフルサポートします。
• 通信トポロジー：ネットワークの安全性を強固に保つため、アクセスポイントを介して通信を行う「インフラストラクチャーモード」のみをサポートしています。端末同士が直接リンクするアドホックモードは利用しません。

ネットワーク管理における禁止・非利用事項

社内ネットワークのセキュリティ設計を脅かすような曖昧なアクセス制御や、脆弱性の認められる古い通信モードは排除しています。

• 共通ESS-IDのみを用いたアクセス制御：セキュリティ上のリスクが高いため、一切利用しません。
• 古い暗号化方式（WEPおよびWPA/TKIP）の利用制限：対向するお客様のネットワーク機器がレガシーシステムであり、明示的に要求した場合にのみ互換性維持のためサポートします。お客様側の対向機器が要求しなければ、WEPおよびWPA/TKIPは使用しません。

既存の社内無線LAN環境に対する電波干渉について

既存の工場内无线LAN（Wi-Fi）環境にコナンエアーが干渉し、システムを阻害することはありません。ただし、機器の処理能力を超えた大量のクライアント台数が接続されている場合や、不適切なチャネル設計がなされているなど、適切に計画・運用されていない既存無線LAN環境は除きます。

チャネルを適切に計画・運用されている無線LAN環境であっても、同一のWi-Fiチャネルを共有する他の通信機器において、理論上のスループット（通信速度）低下は物理的に避けられません。これは無線チャネルごとに予め決まっている通信容量を全体の機器で分け合うというWi-Fiの特性によるものです。

しかし、コナンエアーは特許技術「アンダーサンプリング」等を駆使した極めて効率的なデータ転送設計を誇り、1回あたりの通信量が非常に少ないため、同じチャネルを利用する他の社内システムや通信機器のスループットを低下させる量はごくわずかです。社内ネットワーク全体のトラフィックを圧迫する心配はありません。

コナンエアー独自の追加セキュリティ機能

Wi-Fi規格標準の暗号化や認証方式に加え、コナンエアーはハードウェアおよびアプリケーションの双方のレイアーで以下の独自セキュリティ機能を実装しています。

マニュアルモードにおける徹底したネットワーク分離

マニュアルモード動作時のコナンエアーは、完全に独立・分離された独立ローカルネットワークとして挙動します。社内LANを含め、いかなる外部ネットワークからも隔離されるため、センサーを介して社内基幹システムへ不正侵入される経路（踏み台リスク）を完全に遮断します。

• 同時接続数の制限：コナンエアー本体のWi-Fiアクセスポイント機能に対する同時接続数を最大「1台」に厳格に制限しています。これにより、第三者による意図しない遠隔操作の取り合いや割り込み接続をシステムレベルで防止します。

2分間の自動シャットダウン：端末とWi-Fi接続されない状態のまま2分間が経過した場合、コナンエアーは自動的にシステムをシャットダウンします。これは電池の無駄な消耗を防ぐだけでなく、電波を工場内に必要以上に垂れ流さないためのセキュリティ対策としても機能します。

自動モードにおけるアプリケーション認証の必須化

自動モードによる常時常設監視においては、コナンエアー本体と基地局アプリ（PC）間の通信時において、強固な相互認証を必須としています。

• 事前共有資格情報（認証鍵）方式：不審なアクセスポイントや偽装された基地局へのデータ誤送信を防ぐため、コナンエアーが自律生成した独自の「認証鍵ファイル」を、事前にお客様の基地局アプリ（PC）にインストールして共有する方式を採用しています。
• アプリケーションレイアーの暗号化：基地局とコナンエアー間で認証情報を交換する最初のシーケンスにおいては、Wi-Fiの暗号化に加えてアプリケーションレベルでの高度な暗号化も同時に実施し、二重の防壁で認証情報の漏洩を防ぎます。

30日間無料お試し・お問い合わせ

30日間コナンエアーを無料でお試し頂けます。お試しをされた方々からは以下のようにご好評を頂いています。

• 簡単なインストールですぐに使用が可能
• アプリのインストールは不要でWebブラウザから操作できる
• クラウドが不要で完全自動測定が可能
• 専用ソフトウェア付属でも手頃な価格

無料で設備の異常検知、予知保全をお試し頂けます。お気軽にお問い合わせください。

30日間無料お試し・お問い合わせ

30日間コナンエアーを無料でお試し頂けます。お試しをされた方々からは以下のようにご好評を頂いています。

• 簡単なインストールですぐに使用が可能
• アプリのインストールは不要でWebブラウザから操作できる
• クラウドが不要で完全自動測定が可能
• 専用ソフトウェア付属でも手頃な価格

無料で設備の異常検知、予知保全をお試し頂けます。お気軽にお問い合わせください。

前のページ

よくある質問と回答

次のページ

コナンエアーの製品保証規定とアフターサポート