| エンタープライズ:ニュース | 2003/02/27 23:49:00 更新 |
ルーセントがRADIUSサーバのバージョンアップで「802.1x市場を後押し」
日本ルーセント・テクノロジーズは2月27日、RADIUSサーバ「NavisRadius」の新バージョンを発表した。無線LAN環境における認証のための機能、すなわちIEEE802.1x対応を強化したことが特徴だ。
日本ルーセント・テクノロジーズは2月27日、RADIUSサーバ「NavisRadius」の新バージョンを発表した。無線LAN環境における認証のための機能、すなわちIEEE802.1x対応を強化したことが特徴だ。
NavisRadiusは、キャリアやサービスプロバイダ、企業などを広くターゲットとしたRADIUSサーバ。フロントエンドの認証部分でPAP/CHAPなど主な方式をサポートしているのはもちろん、バックエンドではWindwsドメインやNIS/NIS+、UNIXパスワードファイル(PASSWD)、LDAPや他のRADIUSサーバなどとの連携機能を備えている。
2002年9月に登場したV4.2でも802.1xに対応していたが、この時点では、複数存在する形式のうち、EAP-MD5とEAP-TLS、LEAPなどのサポートにとどまっていた。このたびリリースされたV4.3では、新たにPAEP(Protected EAP)およびEAP-TTLSの2方式にも対応する。
「802.1xは、無線LANセキュリティ対策の決定打であるにもかかわらず、普及していないのが現状。5つの方式をすべてサポートすることで、まず802.1x市場そのものの立ち上げを支援していきたい」(同社IPソリューショングループ システムエンジニアの西村光生氏)。
最近では複数のRADIUSサーバ製品が802.1xサポートを進めているが、同社は、5種類の方式すべてに対応し、そのうえWindowsやSolaris、Mac OS、Linuxなど広範なプラットフォームで動作する製品はほかにないとしている。
また、日本語化されたインタフェースと、GUIによる容易なポリシー設定といった操作性も特徴だという。NavisRadiusはまた、既存のRADIUSサーバのプロキシとして、PAP/CHAPといった従来方式の認証と802.1xとの橋渡し役を担ったり、あるいは既存のさまざまな認証システムとの連携により、シングルサインオンを実現することも可能だ。なお、新たにサポートされたPEAPやEAP-TTLSでは、LEAPなどでは不可能だったワンタイムパスワードとの連携も可能になるため、これを用いて認証の強度をさらに高めることもできる。
同日開催されたセミナー会場に展示された「NavisRadius V4.3」のインタフェース
ちなみに、無線LAN環境のセキュリティを高めるための仕様として、現在IEEE802.1iの仕様策定が進められているほか、確定部分について抜き出したWPA(Wi-Fi Protected Access)が存在するが、「これらの方式には2つの課題がある。1つは、WEPに代わる暗号方式をどうするかで、これはTKIP(Temporary Key Integrity Protocol)、さらにはAESになるだろう。もう1つが認証方式で、802.1iでもWPAでも802.1xを使う方向で進んでいる。その意味で、今後、802.1xはますます普及すると考えている」と西村氏は述べている。
とはいえ、その前になすべきことがある。「そもそも、無線LAN環境の半数では、WEPが設定されていないという調査もある。まずはしっかりWEPを設定すべき」(西村氏)。さらに同氏は、WEPはセキュリティ上の脆弱性が指摘されているものの、802.1xを採用すれば、WEPキーをセッションごとにダイナミックに生成・変更できるため、全体としてセキュリティはかなり高まると指摘している。
無線LAN環境のセキュリティをどうやって高めるかを考える必要があるのはもちろんだが、これをネットワークシステム全体の中に、ポリシーに沿って位置付けていくことも重要だ。例えば、自宅や外出先などからリモートアクセスする際には、VPNゲートウェイを導入し、IPSec VPNを併用するやり方が有効になるが、NavisRadiusはこのVPNセッション立ち上げ時の認証に利用できる。また、LAN内部のサーバは、部署やユーザーによってアクセス制御をかけることが多いが、これもスイッチを組み合わせ、VLAN制御によって解決可能だ。
NavisRadius 4.3は3月末より、代理店を通して出荷される。価格およびその体系はパッケージによって異なる。また、30日限定の試用版ソフトウェアが、同社Webサイトよりダウンロード可能だ。なお同社はメルコと提携し、「BAO」(BUFFALO Anywhere Office)というコンセプトのもとフリースポットの構築を支援してきたが、これに含まれているNavisRadiusにもバージョンアップが提供される。
ただ、無線LAN環境のセキュリティを向上させる手段として有力な802.1xだが、その普及となると、クライアント側での802.1xサポートにかかってきそうだ。マイクロソフトのWindows XP(およびWindows 2000+SP1)を除けば、まだ十分にサポートされているとは言いがたい。MacintoshやLinux、BSDといった他のOSともなればなおさらだ。だがルーセントでは、例えばシスコシステムズのようにドライバ形式で802.1x サプリカントを提供することは、今のところ計画していないという。
関連記事
ルーセントのRADIUSサーバがバージョンアップ、EAP/LEAPをサポートルーセントの802.1xサーバ、今年後半にはEAP-TTLSもサポート関連リンク
日本ルーセント・テクノロジーズ[高橋睦美,ITmedia]
