認証の本命、いちエックス導入ア・ラ・カルト：無線LAN“再構築”プラン（3/3 ページ）

[大水祐一，ITmedia]

XP以外はソフトのインストールが必要

　もう1つ、注意する点がある。対応するWindows OSのバージョンだ。端末側のOSとして802.1X認証をサポートするのはWindows XPとWindows 2000になる（それぞれService Packの適用が必要）。また、そもそも無線LANを標準でサポートしているクライアントOSはWindows XPに限られるため、事実上XPでなければ使用できない（画面）。

画面●Windows XPの端末側の802.1Xの設定は「ワイヤレスネットワークのプロパティ」から行う。EAPの種類で「スマートカードまたはその他の証明書」を選ぶとEAP-TLS、「保護されたEAP（PEAP）」を選ぶとPEAPとなる

　それ以外のOSが混在する場合、基本的にはサードパーティのベンダーが用意したサプリカント（802.1X対応のクライアントソフト）をインストールする必要がある。これには当然、導入費用が掛かる。またソフトによって、対応する認証方式や接続性の確認が済んでいるアダプタや認証サーバ、さらに認証時のユーザーインタフェースや動作などが異なる。

　Windows標準のサプリカント以外の利用はなかなか厄介なので、システム管理者だけで判断せずにシステムインテグレーターに確認し、実績のある組み合わせを把握してから検討を進めた方がいいだろう。

有線のセキュリティ強化に役立てる

　こうして「セキュアな無線LAN」を目指して802.1X認証の環境を整備することになるのだが、実はこれを有線LANに展開することも可能である。802.1Xが無線LANだけのものでなく、有線LANにも適用できることはすでに述べたとおりだ。ここ数年の企業向けLANスイッチであれば802.1Xへの対応が標準となりつつあるので、有線LANでの導入も現実的であるわけだ。

　特に、このところ情報漏えいに対する危機感が急速に高まっている中、オフィスの中にさえ入ってしまえば誰でもPCを接続してネットワークが随意に使えてしまう現状が問題視されている。つまり、有線LANの利用にも何らかの認証の仕組みが必要だと考える企業が増えてきているわけだ。

　これについては、セキュア無線LANを実現し、かつ比較的最近のLANスイッチを採用している企業であれば、有線LANのセキュリティ強化も容易だ。認証に関して無線LANと同じ設定をイーサネットのインタフェースに設定するだけで、有線LANによる802.1X認証環境が実現するのである。無線LAN／有線LANの認証を統合し、セキュアな企業ネットワークを実現するという点で、802.1Xはこれからますます重要になってくる技術だといえる。

大水祐一

NTTコミュニケーションズ システムエンジニアリング部 主査。企業向け無線LANの設計に従事。無線LAN対応携帯電話の登場でモバイルセントレックスの案件が相次ぎ、安定した音質確保のための設計技法確立を思案する日々。