アズジェント(杉本隆洋社長)は10月26日、同社が販売するワイヤレスセキュリティソリューション「Coronet」(開発元:Coronet Cyber Security)が、WPAとWPA2のぜい弱性「KRACK」が発表された時点で、これらのぜい弱性を用いた攻撃を防御できていたことを確認したと発表した。

 KRACK(Key Reinstallation Attack:キー再インストール攻撃)は、10月15日(現地時間)にベルギーのセキュリティ専門家Mathy Vanhoef氏が発表した無線LANの暗号化方式の規格WPAとWPA2のぜい弱性。このぜい弱性を悪用すると、マン・イン・ザ・ミドル攻撃を使ってWi-Fi端末機器とWi-Fiのアクセスポイントの通信を傍受することができる。また、場合によっては通信を乗っ取ることが可能となる。このぜい弱性の報告をうけ、多くのベンダーがパッチの開発、提供を行っている。

 アズジェントが販売しているCoronetは、モバイルデバイスが安全に無線システムを利用するためのセキュリティプラットフォーム。世界で唯一、社外も含めたグローバルなWi-Fiのアクセスポイントやセル基地局などを安全に活用するための仕組みを提供する。あらかじめ定義されたセキュリティレベルをクリアしていないアクセスポイントへのアクセスをブロックするとともに、接続後も通信の挙動を監視し、異常が検知された際にはすぐに接続をブロックする。

 KRACKのぜい弱性を利用したマン・イン・ザ・ミドル攻撃では、PTK(無線LANの通信で使用するテンポラリーキー)の再インストール、再送が行われる。Coronetは、その異常を検知し、接続をブロックする。このため、Coronetのユーザーは、デバイスへのパッチ適用の有無に関わらず安全にネットワークを使用することができる。