認証の本命、いちエックス導入ア・ラ・カルト:無線LAN“再構築”プラン(3/3 ページ)
なりすまし、誤接続など、無線LANにとっての脅威はなくならない。だから、そこに認証の仕組みが必要になってくる。環境をできるだけ変えずに採り入れるには、どんな手法がいいのだろうか。
XP以外はソフトのインストールが必要
もう1つ、注意する点がある。対応するWindows OSのバージョンだ。端末側のOSとして802.1X認証をサポートするのはWindows XPとWindows 2000になる(それぞれService Packの適用が必要)。また、そもそも無線LANを標準でサポートしているクライアントOSはWindows XPに限られるため、事実上XPでなければ使用できない(画面)。
画面●Windows XPの端末側の802.1Xの設定は「ワイヤレスネットワークのプロパティ」から行う。EAPの種類で「スマートカードまたはその他の証明書」を選ぶとEAP-TLS、「保護されたEAP(PEAP)」を選ぶとPEAPとなる
それ以外のOSが混在する場合、基本的にはサードパーティのベンダーが用意したサプリカント(802.1X対応のクライアントソフト)をインストールする必要がある。これには当然、導入費用が掛かる。またソフトによって、対応する認証方式や接続性の確認が済んでいるアダプタや認証サーバ、さらに認証時のユーザーインタフェースや動作などが異なる。
Windows標準のサプリカント以外の利用はなかなか厄介なので、システム管理者だけで判断せずにシステムインテグレーターに確認し、実績のある組み合わせを把握してから検討を進めた方がいいだろう。
有線のセキュリティ強化に役立てる
こうして「セキュアな無線LAN」を目指して802.1X認証の環境を整備することになるのだが、実はこれを有線LANに展開することも可能である。802.1Xが無線LANだけのものでなく、有線LANにも適用できることはすでに述べたとおりだ。ここ数年の企業向けLANスイッチであれば802.1Xへの対応が標準となりつつあるので、有線LANでの導入も現実的であるわけだ。
特に、このところ情報漏えいに対する危機感が急速に高まっている中、オフィスの中にさえ入ってしまえば誰でもPCを接続してネットワークが随意に使えてしまう現状が問題視されている。つまり、有線LANの利用にも何らかの認証の仕組みが必要だと考える企業が増えてきているわけだ。
これについては、セキュア無線LANを実現し、かつ比較的最近のLANスイッチを採用している企業であれば、有線LANのセキュリティ強化も容易だ。認証に関して無線LANと同じ設定をイーサネットのインタフェースに設定するだけで、有線LANによる802.1X認証環境が実現するのである。無線LAN/有線LANの認証を統合し、セキュアな企業ネットワークを実現するという点で、802.1Xはこれからますます重要になってくる技術だといえる。
大水祐一
NTTコミュニケーションズ システムエンジニアリング部 主査。企業向け無線LANの設計に従事。無線LAN対応携帯電話の登場でモバイルセントレックスの案件が相次ぎ、安定した音質確保のための設計技法確立を思案する日々。
関連記事
- 有線と同等、のはずがそうではなかった暗号化の「予想外」
無線LANには3つの暗号化方式がある。その1つであるWEPは、標準でありながらなぜ脆弱だといわれてきたのか。ユーザーの運用自体に問題はなかったのか。新たに2つの暗号化が登場した背景を探る。 - 無線LANのセキュリティ、SSIDと掲示板は匿名が基本
どこでもつなげる効率性を追求するあまり、おろそかにされがちなのが無線LANのセキュリティ。目に見えない脅威への防備として、最初に見直したいセキュリティ対策の基本を考える。 - 快適なワイヤレスオフィス実現に必要な「ワイヤード」の視点
無線LANの導入を検討する企業が増えている。その利便性がよく知られているにもかかわらず、安全・快適なワイヤレスオフィスにするために有線LANの環境整備が欠かせないのは皮肉なことだ。 - 【特集】無線LAN“再構築”プラン
本特集では、強固なセキュリティとIP電話を快適に利用できるクオリティ(伝送品質)、両面でワイヤレス環境を強化するプランを提示する。あなたの無線LAN、現状のままでいいですか?
Copyright © ITmedia, Inc. All Rights Reserved.