無線LANを導入する際には,適切な認証方法を採用することが必要だ。例えば,その企業のセキュリティ・ポリシーによってはWindowsに標準添付のクライアント・ソフトが使えないこともある。認証にディジタル証明書を使うことでセキュリティを高められるが,適切な手順で配布しないと不正アクセスの恐れがある。
IEEE802.1xを認証に使うことで,無線LANのセキュリティが高まる。もちろんただ導入すればよいわけではない。前回解説したように,WEP(wired equivalent privacy)キーの更新時間を適切に設定するといった努力が欠かせない。
それと同様に,適切な認証手段や認証システムの導入方法を選ぶことも重要である。社員のパソコンに導入するクライアント・ソフト(サプリカント)によって,利用する認証技術や認証方法が異なる。また,同じ認証システムを導入するにしても,手順を間違うとセキュリティの低下を招いてしまう。
OS付属のソフトが社内規定違反
市販ソフトを別途購入
Windows OSの一部は標準でサプリカントを備える。ただし,初回の認証に成功するとその認証情報を保持し,次回以降自動的に認証してしまうので注意が必要だ。
流通業のA社はセキュリティ強化のため,社内の無線LAN認証を,IEEE 802.1xによるEAP(extensible authentication protocol)を使う方式に再構築することにした。
稼働開始はまだ先のことである。ただ,現在の環境に支障をきたさず速やかに安全な無線LAN環境を構築するために,評価テストを行うことにした。
A社は(1)無線LANで通信するデータの保護が必要である,(2)専属のシステム管理者がいないためCA(認証局)の運用が難しい――といった点を考慮。導入が比較的容易なIDとパスワードでユーザーを識別するEAP認証を採用することにした。
