• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

1週間で学ぶネットワークの要点

今すぐできる無線LANのセキュリティ強化術(3)第1回

Windows標準設定では危険なことも
証明書は不正利用がないよう配布

山原崇・駒津典生 2004/07/06 日経コミュニケーション
出典:2004年2月9日号128ページ
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

無線LANを導入する際には,適切な認証方法を採用することが必要だ。例えば,その企業のセキュリティ・ポリシーによってはWindowsに標準添付のクライアント・ソフトが使えないこともある。認証にディジタル証明書を使うことでセキュリティを高められるが,適切な手順で配布しないと不正アクセスの恐れがある。

 IEEE802.1xを認証に使うことで,無線LANのセキュリティが高まる。もちろんただ導入すればよいわけではない。前回解説したように,WEP(wired equivalent privacy)キーの更新時間を適切に設定するといった努力が欠かせない。

 それと同様に,適切な認証手段や認証システムの導入方法を選ぶことも重要である。社員のパソコンに導入するクライアント・ソフト(サプリカント)によって,利用する認証技術や認証方法が異なる。また,同じ認証システムを導入するにしても,手順を間違うとセキュリティの低下を招いてしまう。

OS付属のソフトが社内規定違反
市販ソフトを別途購入

Windows OSの一部は標準でサプリカントを備える。ただし,初回の認証に成功するとその認証情報を保持し,次回以降自動的に認証してしまうので注意が必要だ。

 流通業のA社はセキュリティ強化のため,社内の無線LAN認証を,IEEE 802.1xによるEAP(extensible authentication protocol)を使う方式に再構築することにした。

 稼働開始はまだ先のことである。ただ,現在の環境に支障をきたさず速やかに安全な無線LAN環境を構築するために,評価テストを行うことにした。

 A社は(1)無線LANで通信するデータの保護が必要である,(2)専属のシステム管理者がいないためCA(認証局)の運用が難しい――といった点を考慮。導入が比較的容易なIDとパスワードでユーザーを識別するEAP認証を採用することにした。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る