無線LAN環境のセキュリティ

有線の世界同様、無線LANネットワークを完全に守ることができる方法など、この世には存在しない。だが「ベター」な対策ならばあるはずだ。少なくとも、デフォルトのまま運用するのではなく基本的な設定を見直すだけでも、大きく改善される。認証やVPNを組み合わせれば、セキュリティレベルはいっそう強化されるはずだ。その具体的な解を紹介していこう。
「危険な無線LAN」と「安全な無線LAN」の境目
2月27日に行われた「マネージド・セキュリティ・ソリューション・セミナー」の中で、NTTコミュニケーションズの大水祐一氏は、すべての無線LANが危険なわけではなく、適切な設定や運用がなされていないルーズな無線LANこそ問題であると指摘した。
(2003年2月27日更新)

ルーセントがRADIUSサーバのバージョンアップで「802.1x市場を後押し」
日本ルーセント・テクノロジーズは2月27日、RADIUSサーバ「NavisRadius」の新バージョンを発表した。無線LAN環境における認証のための機能、すなわちIEEE802.1x対応を強化したことが特徴だ。
(2003年2月27日更新)

危険な無線LANは減ったか? “ウォードライバー”に聞け
無線LANのセキュリティの問題を解決することは、この1年の業界の収益性を左右する極めて重要な要素だとされている。新セキュリティ規格WPAに対応した製品は、早ければ4月に登場の見通し。だが現状、まだ無防備な無線LANは数多い
(2003年2月6日更新)

エスシー・コムテクス、米リーフエッジの無線LANセキュリティ製品を販売
住友商事は、無線LAN向けのセキュリティ管理システムを開発している米リーフエッジより、国内独占販売代理権を獲得した。子会社のエスシー・コムテクスを通じて販売を開始する
(2003年1月17日更新)

無線LANのセキュリティは「国家危機」

(2002年12月6日更新)

無線LAN安全化のための管理者向けソフト

(2002年12月5日更新)

アクシオ、安全な無線LANシステムを容易に導入できるパッケージ製品を発表
アクシオは、無線LANアクセスポイントとRADIUSサーバ、VPNゲートウェイを組み合わせたパッケージ製品「SEREA 802.1x」を発表した
(2002年11月28日更新)

日立が無線LAN環境のセキュリティ強化を支援するサービスを開始
日立製作所は11月6日より、無線LAN環境のセキュリティを高めるための製品とコンサルティング、システム設計から運用までを一元的に提供する「Secureplaza/WLAN」を開始した。
(2002年11月6日更新)

Opinion:ワイヤレスセキュリティにはVPNよりもいい方法があるはずだ
ワイヤレスネットワークにおけるセキュリティ問題を解決する最善の方法はVPNである、という考え方は依然として根強いようだが、コネクションの切断やVPN処理のボトルネックを考慮すると、決してそうはいえない。それよりも、高速でセキュア、しかも標準ベースという優れた方法があるではないか。802.1x-EAP方式だ。
(2002年10月25日更新)

802.1xはモバイルで“使いものにならない”?
ユーザーが無線通信を行う機会は、増えつつある。その際、重要となるのは無線LANの認証方式だが、標準化が進む「IEEE 802.1x」には、異論もあるようだ
(2002年10月16日更新)

無線LANに十分なセキュリティをもたらす「802.1x」
無線LANのWEP暗号化が万全でないことは周知の通り。これを受けて、製品に実装が進んでいるのがIEEE802.1xだ。ところが最近、「802.1xは使いものにならない」という声もある。実際はどうなのか?
(2002年10月16日更新)

半数近くの事業所が何らかの形で無線LANを利用、ガートナーが調査
ガートナー ジャパンは9月3日、国内パネルを対象とした「無線LANの利用実態と需要動向に関する調査」の結果を発表した。これによると国内のオフィスのうち約半数で、何らかの形で無線LANが利用されているという。
(2002年9月5日更新)

「今の無線LANは、情報を窓から投げ捨てるようなもの」と米ファンクのクシ氏
先日の特集の中で、無線LANネットワークの運用ならびに実装には、多くのセキュリティの問題があると述べた。だがもちろん、解決策も登場しつつある。この記事では、有力なソリューションの1つについて触れたい。米ファンク・ソフトウェア(ファンク)の「Odyssey」だ。
(2002年8月21日更新)

テリロジー、間もなくOdyssey日本語版を投入へ
米ファンク・ソフトウェアの国内パートナーであるテリロジーは、8月下旬から9月にかけて、802.1x対応のソフトウェア「Odyssey」の日本語版を市場に投入する見込みだ。
(2002年8月21日更新)

無線LAN製品「Harmonyシリーズ」が新ファームウェアで802.1xをサポート
ディアイティと米プロキシムは8月20日、IEEE802.11b(Wi-Fi)とIEEE802.11aの両方に対応した無線LAN製品、「Harmony 802.11a/802.11b」ファミリ向けに、新しいファームウェア「Harmony 2.1」をリリースした。
(2002年8月21日更新)

Follow-Up:Wi-Fi5? 名称の混乱解消に努めるWi-Fiグループ
無線LANの標準化団体であるワイヤレス・イーサネット・コンパチビリティ・アライアンスが802.11aを「Wi-Fi5」と呼ぶことにしたが、かえって分かりにくいといった批判がある。これとは別に同団体自身が「Wi-Fiアライアンス」への名称変更を予定している。こちらは実態に即した変更ということで、一定の理解を得られそうだ。
(2002年7月22日更新)

無線LAN環境のセキュリティ(後編) 有効な対策とは?
無線にしても有線にしても、ネットワークに100パーセント安全はありえない。しかしこれから紹介するように、無線LAN環境での認証や暗号化、効率的な管理を目的とした製品が登場している。こうした製品を暗号化やアクセス制御、監視といった他の対策と組み合わせ、システム全体のセキュリティ対策の中に位置付けていくことで、全体的なセキュリティレベルの向上を図ることができる。
(2002年7月19日更新)

無線LAN環境のセキュリティ(前編) リスクを知る
無線LANが徐々に普及している。家庭内でPCを接続する手段としてだけでなく、オフィス内での利用が広まっているようだ。だが、その便利さばかりが注目され、無線LANによって生じるセキュリティリスクにまで注意が回っていないことも事実。そこで、無線LAN環境にどういったリスクが存在するのかを説明していこう。
(2002年7月18日更新)

その他の関連記事:

住友金属システムソリューションズ、無線LANとVPNのパッケージ製品を発売
ルーセントのRADIUSサーバがバージョンアップ、EAP/LEAPをサポート
DEF CON X Report:相次ぐ.NETへの手厳しい意見
セキュリティの責任を負うべきは誰か
Black Hat Briefings Report:セキュリティのプロが集結した真夏のラスベガス
無線LANの"穴"が犯罪につながる……?
アクセンス・テクノロジー、802.1x対応認証サーバソフトの試用版を配布
「不十分」な無線LANのセキュリティを改善するアセロスの新チップセット
ルーセントの802.1xサーバ、今年後半にはEAP-TTLSもサポート
ソリトンシステムズがユニークなセキュリティ製品を紹介
メルコ、フリーホットスポット拡大へ「導入キット」を発表
802.11a/b/g、そして開放される5GHz帯に対応したアセロスの新チップセット
ISSが無線LANセキュリティに特化した教育コースを新設
MS、「802.1x」で無線LANセキュリティ強化
インテルが802.11a/b対応の無線LAN製品を発表、企業ユースに向けセキュリティを強化
「エンタープライズの無線LANに必要なセキュリティを提供」と米バーニア
SecurIDで無線LANユーザーの認証を実現
シスコの無線LANアクセスポイント新製品,「ターゲットは家庭以外」
802.1xは無線LANの救世主になるか
今年のiLabsは無線LANのセキュリティがテーマ
無線LAN環境のセキュリティ脆弱性をチェック,「Wireless Scanner」を国内でも販売
企業無線LANシステムを防御する方法
特別フロアで無線LANをどうぞ〜リーガロイヤルホテルが4月下旬より
無線LANのセキュリティ〜解決策はまもなく登場
RSA,802.11b無線LANのセキュリティ上の問題を解決する新技術を開発
ワイヤレスプロトコルで致命的な欠陥が見つかる
802.1x,それともIPSecベースのVPN?
無線LAN環境のセキュリティも,基本は有線と同じ