| エンタープライズ:ニュース | 2003/10/29 20:27:00 更新 |
セキュリティと管理、無線LANに求められるポイント
シスコが開催しているプライベート技術カンファレンス「NETWORKERS 2003」。ネットワークインフラの一つとして地位を築いた無線LANだが、「求められる機能はセキュリティと管理だ」とシスコの大金氏は言う。
シスコシステムズ(シスコ)が開催しているプライベート技術カンファレンス「NETWORKERS 2003」。いまやネットワークインフラの一つとして地位を築いた無線LANだが、求められる機能を説明するセッションが開かれた。講演を行ったシスコシステムズ マーケティング アドバンストテクノロジー本部ワイヤレスネットワーク部、大金日出夫部長は、無線も有線も同じインフラと捉え、セキュリティと管理がポイントになるという。
無線LAN製品がコモディティ(日用品)化してきたいま、短時間の導入、配線コストの低減、レイアウト変更が容易といった無線LAN初期に語られたメリットはすでに当たり前。ワークスタイルの改善、生産性の向上、競争優位の獲得を目的とする必要があるという。
「こう表現すると格好良く聞こえるが、無線といっても有線と同じネットワークインフラ。適材適所で使う必要があるということです」と大金氏。
無線LANを使わない最たる理由として挙げられるのは、セキュリティへの不安だ。米国ではツールを使い脆弱な無線LANアクセスポイント(AP)を探し求める“War Driving”と呼ばれるクラック手法で、巷で使用されている無線LANの60%が誰にでもアクセスできる状況だったことなどが報告されている。「無線LANは電気を入れたらすぐに使えることが大原則となっている。素晴らしい道具だが、使い方を間違えるとこんなに怖いものはない」(大金氏)。
そのため無線LANのセキュリティには、認証と暗号化という機能が用意されている。現在では認証にIEEE 802.1x、暗号化ではWPAといった仕様に注目が集まっている。
802.1xはクライアント、AP、RADIUSサーバの3点セットで行うもの。認証方式としてはシスコ方式のEAP-LEAPが最も利用されており、その次がEAP-TLSとなっているという。「管理者に負荷を与えないために、よく使われています」と大金氏。EAP-LEAPでは、電子証明書を使わず、ユーザーIDとパスワードで認証、一定時間でWEPキーをローテーションしていく。
また、WPAでは一定時間でキーを変えるのではなく、パケットごとに暗号化キーを生成する「TKIP」という方式を使う。「パケットに与えられたキーも2回ハッシュにかけられるため、解読はほぼ不可能とされています」。
シスコでは、APでVLANを設定できる機能も持たせてVLANごとにセキュリティポリシーや暗号キーを設定できるようにもするという。
マネジメント機能も必須
無線LANの導入は進んできているが、一部でしか導入されていことが多い。大金氏は「管理機能がないと本当にやっかいなことになる」と言い、管理機能がないことも導入を妨げているものに挙げる。
管理という点では、Wireless LAN Solution Engin(WLSE)といった無線LAN、スイッチ、ルータを一括して管理できるアプライアンスサーバを開発しているという。WLSEは、シスコ社内での無線LANノウハウをフィードバックした製品で、大規模無線LANの構築/運用管理が行える。
「無線LANAP、スイッチ、ルータ、管理サーバのこれらすべてがあいまってTCOにぐっと突き刺さるわけです」(大金氏)
また、大金氏はCisco Compatible Proguramも紹介した。クライアントとインフラがシスコ-シスコになるのは現実的でないという考え方に基づいた取り組みだ。「これはクライアントの選択肢を増やすものです。シスコの無線LAN技術をチップベンダーに無償提供し、クライアントアダプタやモバイル端末に搭載してもらおうというのです」と大金氏。第三者機関がCisivo Aironetインフラとの相互接続性を検証されれば、Cisco Compatibleブランドとして認定される。
関連記事
基調講演:Ciscoハーパー副社長が示した次世代ネットワークNETWORKERS 2003レポート関連リンク
NETWORKERS 2003シスコシステムズ[堀 哲也,ITmedia]
