RUCKUS One® 「MDU 向けオールインワン型マネージド Wi-Fi® ソリューション」

第4のユーティリティとしてのWi-Fi 

Wi-Fiによるインターネット接続は、4番目のユーティリティです。信頼できるインターネットアクセスは、電気、水、ガスなどの従来のユーティリティと同様に日常生活に不可欠です。これはおそらく、不動産開発者がプリインストールされたManaged Wi-FiソリューションのManaged Wi-Fiソリューションが、ユニットあたりの従来の物理的な住宅用ゲートウェイよりもネットワークセグメンテーションを使用して選択された主な理由です。各居住者またはテナントは、次に利用可能なトラックロールを待たなければならないため、数週間かかることがあります。今日の人々は、初日に信頼性の高い高性能のインターネット接続が準備されていることを望んでいます。

マネージドWi-Fiソリューションとは？ 

マルチ住居ユニット（MDU）施設のマネージドWi-Fiは通常、マネージドサービスプロバイダー（MSP）がWi-Fiサービスの展開と運用を監督し、ユニット所有者またはテナントの家賃が支払う協会の料金に含まれる費用が含まれます。プロバイダーは、包括的なプロフェッショナル設計に基づいて、最適なカバレッジのためにアクセスポイントを戦略的に計画および設置し、干渉を減らし、複雑な環境全体で一貫したWi-Fiアクセスを確保します。この信頼性の高いインフラストラクチャは、テナントを引き付けて保持するだけでなく、スマートホームソリューションをサポートし、施設管理の効率を高め、具体的なビジネス上の利点を提供します。 

MDU の施設全体で信頼性の高い高性能なマネージド Wi-Fi のメリット

• あらゆる場所で高速Wi-Fiサービスを求めるテクノロジーに精通した住民にアピールすることで、競争の激しい市場での物件を差別化します。
• 満足しているテナントはリース契約を更新する可能性が高いため、テナントの更新を強化します。
• キーレスエントリー、センサー、従業員および資産の位置、分析などのIoTアプリケーションを含む、新しいワイヤレススマートホームおよびビジネスサービスを提供します。
• 問題を積極的に防止できるワイヤレス専門家が提供する一元管理型 Wi-Fi サービスにより、面倒な作業なしにテクノロジー機能を強化します。
• クラウドまたはオンプレミスで利用可能な複数の制御オプションにより、ワイヤレスサービス管理を簡素化します。
• 優れたWi-Fiを経験しているゲストは、次の家のために不動産を検討する可能性が高いため、将来のテナントをより効果的に引き付けます。

 マネージド Wi-Fi ソリューションは、多くの場合、セキュリティ、パフォーマンス、管理の効率性を高めるためにネットワークセグメンテーションを活用します。

ネットワークセグメンテーションとは？

ネットワークセグメンテーションには、ネットワークを小さなサブネットワークに分割し、ユーザーのエンドデバイスを相互に効果的に隔離して、ITセキュリティとユーザーエクスペリエンスを向上させる必要があります。デバイスは別々の仮想ネットワークに配置され、ネットワークに入る脅威がセグメント間で他のデバイスへ横方向に移動するのを防ぎます。このアプローチは、アパートの建物、大学の寮、高齢者の生活施設、または住民が共同で住んでいる場所などのMDUに特に効果的です。Wi-Fiネットワークセグメンテーションの基盤は、ユーザーごと/デバイスごとのPSKです。

ユーザーごと/デバイスごとのPSKとは何ですか？

ユーザーごと/デバイスごとのPSK（事前共有鍵）は、独自のPSKソリューションであり、特にMDUのような環境において、従来のPSK認証に関連する脆弱性に対処するように設計されています。WLAN 上のすべてのデバイスに 1 つの PSK を使用することの主な懸念事項は、ソーシャル・エンジニアリングに対する脆弱性です。PSK を不注意または故意に権限のない個人と共有すると、WLAN 全体のセキュリティが危険にさらされます。

ユーザーごと/デバイスごとのPSKは、各デバイスまたはユーザーに固有のPSKを割り当てることでソリューションを提供します。つまり、各デバイスは WLAN への接続に独自の PSK を使用し、各デバイスの MAC アドレスまたは複数の MAC アドレス (MAC のランダム化による) は、一意の個人用パスフレーズにマップされます。これらの個々の PSK は動的または手動で作成でき、単一の SSID に関連付けられます。このアプローチは、単一のSSIDを使用するシンプルさを維持しながら、各デバイスの一意のID資格情報を提供し、各デバイスのアクセス資格情報を分離することによってセキュリティを強化します。

デバイスごとのユーザーごとのPSKの利点

• ユニキャストトラフィックの復号化を防止してセキュリティを強化
• 個人が本物件/会社を離れることによりパスフレーズを変更する必要がある場合の管理負担を排除
• ネットワーク権限をユーザーごとに細かく制御できます。
• 強化された会計機能を提供します。
• クライアントデバイスに対して透過的で、その側で通常のPSKネットワークとして動作

RUCKUSは、ユーザーごとにデバイスごとに特許を取得しているPSKソリューション：ダイナミック PSK アノベリティー

ダイナミック PSK は、RUCKUS ネットワークに接続するユーザーまたはデバイスごとに固有の暗号化キーを提供することで、ネットワークセキュリティを強化するコムスコープの特許技術です。ユーザーは、セルフサービスまたは IT 管理者から独自の Wi-Fi パスワードを取得できるため、接続プロセスが直感的で、ホームネットワークの設定のように行えます。従来の PSK とは異なり、動的 PSK ソリューションでは、管理者はアクセス ポリシーを定義し、他のユーザーに影響を与えることなく個々のユーザーのアクセスを取り消すことができます。ワイヤレストラフィックはWPA2の個人向けまたはWPA3の個人向けアクセスまたはWPA3のSAEを使用して暗号化され、堅牢なネットワークとデータセキュリティを最適化します。動的 PSK ソリューションは、RUCKUS ネットワークセグメンテーションの重要な部分です。

障壁を打ち破る：6 GHz WPA3 の課題に対応する RUCKUS イノベーション

2020年4月 で 6 GHz 帯域が無許可使用のために開放されたとき、Wi-Fi Alliance は Wi-Fi Protected Access® 3 (WPA3) および Opportunistic Wireless Encryption (OWE) を、すべての Wi-Fi 6E デバイスおよびグリーンフィールド 6 GHz 帯域を使用する将来のデバイスの Wi-Fi セキュリティ基準として義務付けました。これは、WPA3-SAEが本質的に複数のキーの使用を妨げ、従来のダイナミックPSKやその他のベンダーソリューションで使用されるパスフレーズをリバースエンジニアリングする可能性を排除するため、ユーザーごと、デバイスごとのPSKの実装に課題をもたらしました。

しかし、落胆する必要はありません。当初は、6GHz用のデバイスごとのPSKソリューションはありませんでしたが（WPA3-SAE必須）、2023年前半にRUCKUSは画期的なイノベーションを導入しました。この魔法は、RUCKUS GHz 6 帯のユーザーごと、デバイスごとの PSK で不可能な夢を実現するにつれて展開されます。 開発および品質保証チームによる厳格なテストの後、RUCKUSは特許取得済みのDynamic SAE（DSAE）またはDPSK3. このイノベーションにより、WPA3-SAE を使用した 6 GHz 帯域でユーザー単位、デバイス単位の PSK が可能になり、RUCKUS は業界初のベンダーとして、RADIUS なしの新しい 6 GHz 帯域（リモート認証ダイヤルイン・ユーザー・サービス）で複数のパスワード・ソリューションを提供しました。RUCKUS DPSK3 は、WPA3 をサポートする Dynamic PSK 技術を拡張し、堅牢な WPA3 セキュリティを維持しながら Dynamic PSK ソリューションのすべての利点を提供します。

DPSK3によるネットワークセグメンテーションの主な利点

• 6 GHz 帯域対応： 6 GHz の周波数追加は、59 つのチャネルを追加して Wi-Fi スペクトルの最大の拡張を示し、帯域幅の劇的な増加とレイテンシーの減少を可能にします。DPSK3 は 6 GHz 帯域と完全に互換性があります。 
• RUCKUS単一のネットワークプラットフォーム： RUCKUS Oneソリューション内にDPSK3を導入すると、プロパティ管理/住宅用ポータル、アイデンティティグループ、アダプティブポリシーの機能に加えて、サードパーティのキャプティブポータルや高度なゲートウェイが不要になります。これにより、RUCKUS One ソリューションの DPSK3 は、MDU、高等教育寮、ホスピタリティ、その他の垂直分野向けの手頃な価格で、最適で、機能豊富なソリューションとなります。 
• クリーン無線周波数（RF）空域：RUCKUS One AI RRM (人工知能による無線リソース管理) を使用して、プロパティ全体に単一の SSID を展開することで、Wi-Fi キラー グランプリと呼ばれるコチャネル干渉 (CCI) を最小限に抑えます。これにより、従来のAckoveryと比較して、よりクリーンなRF環境を作り出します。1台のユニットにスタンドアロンのWi-Fiルーターを設置すると、周波数調整が不可能になり、CCIが大幅に増加します。
• 本物件全体のユニバーサルカバレッジ：居住者/テナントは、ユニット、共用エリア、または Wi-Fi 信号でカバーされるその他の場所から、同じ SSID を使用してプライベート LAN にアクセスできます。基本的に、独自のプライベート LAN がプロパティ周辺を追従し、ユビキタスなネットワーク接続を作り出します。
• 強化されたネットワークセキュリティ： ネットワークをセグメント化することで、ネットワーク内の1つのセグメントにマルウェアや侵害をその小さなネットワークセグメントに封じ込めることができ、ネットワーク全体に水平に拡散することが困難になります。下のアニメーションでは、マルウェアは特定のマイクロセグメント/VLANに限定され、1人の顧客のみに影響を与え、他のネットワークセグメントへの水平伝播を防ぎます。

• MAC無作為化（プライベートMACアドレス）を無効にします： RUCKUS Dynamic PSKおよびDPSK3ソリューションでは、MACアドレスとは無関係に、パスワードの一意性によってセグメンテーションが達成されます。つまり、デバイスが複数のランダム化MACアドレスを使用している場合でも、同じパスワードを一貫して使用します。その結果、これらのMACアドレスはすべてプライベートLANに追加され、シームレスな接続とセキュリティの最適化が可能になります。
• プロパティマネジメントは、他者に影響を与えることなく、いつでもアクセスを取り消すことができます。従来の PSK には共有 Wi-Fi パスワードが含まれており、他の人に影響を与えずに個人のアクセスを取り消すのは困難です。対照的に、RUCKUS Dynamic PSKおよびDPSK3ソリューションでは、アクセスを個別に管理できます。居住者がユニットを販売する場合、またはテナントのリースが期限切れになった場合、アクセスは居住者ポータルまたはプロパティマネジメントによって取り消すことができます。さらに、カスタマーサービス、ISP用のネットワークオペレーションセンター（NOC）、または適切な権限を持つネットワーク管理者は、アクセス権を効果的に管理できます。
• 各テナントのプライベートネットワーク： このプライベート LAN アーキテクチャの利点は次のとおりです。
  • 1 つのテナントに属するすべてのデバイスは、他のテナントのデバイスへのアクセスを防止しながら、相互に通信できます。
  • 居住者またはテナントは、tcpdump や Wireshark などのパケットスニッファーを使用している場合にのみ、自分のトラフィックを表示でき、他人のトラフィックを傍受できないようにします。
  • セグメント間の不要なトラフィックフローを制限することで、混雑を軽減します。
• テナントごとの一意のパブリック IP: 各プライベートネットワークは、固有のパブリックIPアドレスにリンクでき、テナントがインバウンドとアウトバウンドの接続を制御できるようにします。次のようなメリットがあります。 
  • 固有のパブリックアドレスは、通常、サービスプロバイダーがCALEA（法執行委員会支援法）の否認防止要件に準拠し、データの出所と完全性を検証できるようにするのに役立ちます。
  • ゲームコンソールなど、ユニバーサルプラグアンドプレイ（UPnP）に依存するデバイスは、テナントやオペレーターの手間なしで正常に機能します。
  • マルチキャスト・ドメイン名・システム（mDNS）などのブロードキャストおよびマルチキャストベースのプロトコルに依存するアプリケーションは、適切に機能します。

パートナー向けのDPSK3概念実証（POC）によるネットワークセグメンテーション

この POC ラボの目的は、6 GHz の Glass 管理型 Wi-Fi ソリューションのシングル・ペインを長年の ISP/MDU パートナーに提供することでした。このパートナーは、RUCKUS Dynamic PSKソリューションを使用して、MDU、ホテル、大学環境など、複数のプロパティでネットワークセグメンテーションの導入に成功しました。しかし、前述のように、6 GHzの導入とWPA3の要件により、ダイナミックPSKソリューションに挑戦しましたが、RUCKUSチームはこの挑戦を受け入れ、DPSK3ソリューションを開発しました。

現在、パートナーの要件はネットワークセキュリティに関するものだけでなく、手頃な価格で導入しやすいソリューションも必要としていました。通常、ほとんどのベンダーでは、3つすべてを達成することは困難であり、多くの場合、3つのうち1つまたは2つの侵害につながります。合理的に安全で導入しやすい Wi-Fi ネットワークを提供するためには、高価な高度なゲートウェイや高価な RADIUS サーバーに投資し、設備投資を増やし、競争力を低下させる必要があります。あるいは、より安価なソリューションを選ぶと、セキュリティとパフォーマンスが損なわれます。しかし、RUCKUSソリューションはパートナーに3つの利点を提供します。RUCKUS の比類のない RF 性能とともに、セキュリティ、手頃な価格、導入の容易さを提供します。RUCKUS Oneソリューションに組み込まれたテンプレート機能を使用して構成を自動化できるため、今後の展開が容易になります。

パートナー機能リクエストごとに要件が追加されました

上記の要件に加えて、ISPであるパートナーは、ユーザーごとに異なる帯域幅サービス層レベルを必要としていました。

1. 一括サービス：帯域幅ダウン = 100 Mbps、帯域幅アップ = 100 Mbps 
2. シルバーサービス：帯域幅ダウン = 500 Mbps、帯域幅アップ = 500 Mbps 
3. ゴールドサービス：帯域幅ダウン = 1000 Mbps、帯域幅アップ = 1000 Mbps

RUCKUSのエンジニアリングおよび開発チームは、図面ボードに戻り、パートナーに要求されたレート制限オプションを提供するために、重要なコーディング作業を行いました。その時点で、RUCKUS Oneソリューションは、すべてのプロパティですべてのネットワークコンポーネントを管理する単一のクラウドベースのプラットフォームとなりました。パートナーは、次の機能を使用して、ネットワークをリモートで監視、構成、最適化できます。

RUCKUS Oneソリューションの主な機能

集中管理と自動管理

RUCKUS One ソリューションは、有線と無線の両方のネットワークを管理するための単一の統合プラットフォームを提供し、構成、更新、監視のための自動化ツールで効率を高め、手動作業負荷を削減します。

AI を活用した分析とセキュリティ

このプラットフォームは、人工知能（AI）と機械学習（ML）を活用して、リアルタイムのネットワーク分析、予知保全、侵入検知や自動更新などの堅牢なセキュリティ機能を実現し、ネットワークパフォーマンスをプロアクティブに管理して保護します。

スケーラビリティとリモート機能

組織の成長に合わせて拡張できるよう設計されたRUCKUS Oneソリューションは、リモート監視と管理をサポートし、すべてのプロパティで効率的なネットワーク最適化と帯域幅管理を可能にします。

RUCKUS One ソリューションの具体的な機能

6GHzでのDPSK3サービスによるネットワークセグメンテーション

以下のアニメーションは、ユニット内で6 GHzで接続され、異なるAPとバンドにローミングされ、最終的にプールエリアに到達して6 GHzに戻る、UNIT 104のお客様の携帯電話を示しています。このプロセスの間、デバイスは独自のプライベートVLAN704に接続され続けます。（注：確かに携帯電話は耐水性で、軽い口コミです！）

資産管理

MDU の無制限の数のユニットの作成を有効にします。例えば、システムは500ユニット/アイデンティティを持つプロパティを収容することができる。

住宅用ポータル

RUCKUSレジデントポータル機能は、MDUでのネットワークアクセスを管理するための使いやすいインターフェースを提供します。これにより、プロパティマネージャーは複数のユニットを作成および管理でき、住民にシームレスな接続とネットワークへの安全なアクセスを提供します。このポータルは、居住者がプライベートネットワークに接続された一意のWi-Fi認証情報および制御デバイスを取得、変更/リセットするためのセルフサービスオプションをサポートしています。

適応方針

レート制限は、異なるティア サービスの RADIUS 属性 (一括: 100x100、シルバー 500x500、ゴールド：1000x1000）。

異なる管理階層の “Matrix Like” Role Base Access Control (RBAC)

NOC、エンジニアリング、その他

Wi-Fi 配線

携帯電話の信号が低い、またはない場所での携帯電話の通話を容易にします。

ホットスポット 2.0

この機能は、MDU 開発者の要件であり、ユーザーは複数のプロパティ間で Wi-Fi に自動的に接続し、OpenRoaming℠ を通じてシームレスにローミングできます。

MDUネットワーク管理のためのオールインワンソリューション：RUCKUS One

RUCKUS DPSK3 は、RUCKUS One ソリューション内に導入された場合、MDU 環境向けの最も多用途で包括的なソリューションとして登場します。これは、マネージドサービスプロバイダー（MSP）が6 GHzを含むすべての帯域でマネージドWi-Fiソリューションを提供するために必要なすべての要件を満たす単一のプラットフォームを提供します。本書で説明されているすべての機能はRUCKUS Oneソリューションに統合されており、アクセスポイント、スイッチ、RUCKUS Edge−(*、プロパティユニット、住宅用ポータル、および料金制限、サービススケジューリングなどのポリシーを監視、管理、制御するための単一画面として機能します。さらに、RUCKUS AI RRM、Analytics、Reports を提供し、PON（パッシブ光ネットワーク）管理や IoT 統合などの機能のサポートも予定されています。

© 2025 CommScope, LLC. All rights reserved. コムスコープおよびコムスコープのロゴは、米国およびその他の国におけるコムスコープおよび/またはその関連会社の登録商標です。商標の詳細については、を参照してくださいhttps://www.commscope.com/trademarks。  Wi-Fi、Wi-Fi 6E, WPA2, WPA3、および Wi-Fi Protected Access は、Wi-Fi Alliance の商標です。OpenRoamingはWireless Broadband Allianceの商標です。製品名、商標、登録商標はすべて、それぞれの所有者のものです。