不正AP検出機能を備えるAPもある
では,最後のセキュリティ対策である不正APの検出に話を進めよう。不正に設置されたAPは,社内ネットのセキュリティ・ホールになる。機密情報を扱う企業ユーザーであれば,不正AP対策も考慮しなければならない。
そこで,システム・インテグレータのユニアデックスを訪ねた。対応してくれたのは,戦略事業グループ ワイヤレスIPC事業部 戦略商品開発部の室井俊彦さんだ。不正APの検出って具体的にはどうやっているんですか?
「不正AP検出機能を備えたAPと,それを集中管理するコントローラ*が連携して不正に置かれたAPを見つけ出すんです」(室井さん)。同社が扱っている米アルバワイヤレスネットワークスのAPには,標準で不正AP検知機能が搭載されているという。
では,不正APを見つけ出す手順を見ていこう(図6[拡大表示])。不正AP検知機能を持つAPは,周囲の電波をスキャンして(図6の(1)),近くのAPが使っているチャネルやMACアドレスなどの情報を無線LANコントローラに通知する(同(2))。無線LANコントローラは,受け取った情報と有線LAN 上にあるMACアドレスの情報などを合わせて,それが不正に設置されたAPなのかどうかを判断する(同(3))。不正APだと判断した場合は,管理下にあるAPに対して通信妨害を指示(同(4))。指示を受け取ったAPは,不正APと通信している端末に対して強制切断パケットを送りつけ,通信を妨害する(同(5))。
◇ ◇ ◇
無線LANで重要なデータをやりとりするようになればなるほど,ここまで見てきたセキュリティ対策の必要性が増す。こうした対策の導入をすでに検討しているユーザーもいるだろう。
ただ,こうしたシステムは実際に触れてみないと,使い勝手や細かい機能がわかりにくい。対策の本質を知るには,展示会などで体験するのが近道だ。
< | 前回へ | 目次 | > |