無線LANを提供――しかも相手は50名の保険レディ：良い管理者 悪い管理者 普通の管理者（5/6 ページ）

[木村尚義，ITmedia]

グループポリシーを利用して設定を自動配布。

　〔良いシステム管理者・田中和男〕は、A社のオフィスの移転に伴い無線LANを導入することにした。今後、無線LANは、A社のインフラとなるわけだから、セキュリティを重要視した構成を考えることにした。IEEE802.1Xによる、セキュアな無線LANシステムだ。

　もともと、IEEE802.1Xは有線LANのために考え出されたセキュリティ規格である。例えば、社内のスイッチに誰かがLANケーブルを挿してしまうと情報が筒抜けになってしまう。情報を盗もうとしなくても、ウイルスに犯されたPCがLANに接続されていれば、社内中のPCに感染する恐れがある。

　このような脆弱性を減らしてセキュリティを強化する仕組みがIEEE802.1Xである。IEEE802.1X対応のスイッチを使えば、認証されたユーザー以外は接続できない。この考え方は、無線LANでもそのまま通用する。IEEE802.1Xは、対応アクセスポイントとWindows 2000 Server以降のサーバ、およびWindows XP Professional SP1以降（Windows Vista含む）で使うことができる。

　A社は、すでに、Windows ServerでActive Directoryドメインを構築している。Windows Serverには、IEEE802.1Xで必要な機能、認証局（CA）、インターネット認証サービスとしてのRADIUS機能も持っていることが分かった。あとは、IEEE802.1X対応のアクセスポイントをそろえれば準備OKだ。

　和男は、IEEE802.1Xによるセキュアな有線LAN、無線LAN環境を構築する方針を固めた。

　そうしているうちにIEEE802.1X対応のアクセスポイントをレンタルできた。レンタルにした理由は、IEEE802.11aのチャネルが法改正で変更されたり、複数のアンテナを利用して理論上108Mbpsの転送が可能なMIMO（Multiple-Input Multiple-Output）が発表されたりしたからだ。現在はIEEE802.11gが普及しているが、無線LANの今後の動向を見極めるまでレンタルを利用しようと判断したのだ。