無線LANアクセス・サービスを利用すれば,PHSや携帯電話よりも高速かつ定額で企業ネットワークにリモート・アクセスできます。その半面インターネットを通ることから,盗聴防止に向けた通信内容の暗号化など,セキュリティ対策を実施する必要があります。
外出先などから無線通信で企業ネットワークにリモート・アクセスする手段は,携帯電話やPHSでダイヤルアップ接続する方法が一般的です。しかし通信速度が64k~128kビット/秒に制限されるなど,社内にいる場合よりも使い勝手が大きく劣ります。例えば数Mバイト程度のファイルのダウンロードをするのに1時間以上かかることもあります。
さらに通信コストも問題です。出先から会社のRAS(remote access server)に電話をかける形になるため,通信料金は距離と時間に依存します。出張などで遠距離からの接続になるほど,通信コストが高くついてしまいます。
|
| 表1 リモート・アクセスにおける無線LANアクセス・サービスと携帯電話やPHSによるダイヤルアップ接続の比較 一般に無線LANアクセス・サービスを使った方が安価で高速である。ただしセキュリティなど考慮すべきことは多くなる。 |
インターネットでのセキュリティに要注意
無線LANでセキュリティといえば,無線区間に目が行きがちです。しかしリモート・アクセスでは,無線区間に加えアクセス・ポイントから企業ネットワークまでの有線区間(インターネット)のセキュリティにも目を配る必要があります。
PHSや携帯電話でダイヤルアップ接続する方式では,基地局から企業ネットワークまでの回線は電話回線やISDNです。これらは第三者からはデータが見えない“閉じた”通信回線のため,ネットワーク上で盗聴・改ざんされる危険性はかなり低くなります。
無線LANアクセス・サービスの無線区間では通常,WEP(wired equivalent privacy)などの技術によりデータが暗号化されています。しかしアクセス・ポイントから先のインターネットを通るデータは暗号化されません。インターネットにそのままデータを流すと第三者にデータを盗聴・改ざんされる恐れがあるため,その区間での通信内容を暗号化する必要があります。一般的には,IPsec(IP security protocol)やSSL(secure sockets layer)などの技術によるインターネットVPNの仕組みを利用し,企業ネットまでのセッションを張ってリモート・アクセスします。
企業ネットへの攻撃や不正侵入に備える
|
| 図1 無線LANアクセス・サービスからのリモート・アクセスで注意すべき点 無線区間でのセキュリティだけでなく,有線区間でもインターネットを利用するための配慮が必要になる。 |
第三者が正規ユーザーになりすましてリモート・アクセスしてくると,ファイアウォールやIDSでは防げません。そのため,リモート・アクセスするユーザーが正しいかどうかを確認するユーザー認証が必須になります。ただし一般的なユーザー認証はID/パスワードの盗難にはぜい弱なため,より強固なセキュリティを求めるならばワンタイム・パスワードによる認証や二要素認証などが効果的です。
ウイルスやワームへの対策も必要
リモート・アクセスの入口からワームやウイルスが侵入してくることも脅威の一つです。セキュリティ対策が不十分なパソコンからのリモート・アクセスを許可すると,社内にウイルスやワームを持ち込まれて被害を受ける恐れがあります。こうした持ち込みを防ぐ方法の一つが,リモート・アクセスの入口でウイルスやワームを自動検知して防御する「ウイルス対策ゲートウエイ」の設置です。
逆にリモート・アクセスするパソコン自身が,不正侵入やワーム感染などのセキュリティ被害に遭うこともあります。そのためリモート・アクセスするパソコンに対しては,パーソナル・ファイアウォールやウイルス対策ソフトの導入が必要です。
セキュリティ対策を厳重にするほど,コストがかかるうえ使い勝手も制限されます。やみくもに厳重にするのではなく,情報の価値やシステムに応じてセキュリティ・ポリシーを設定すべきでしょう。モバイルの利便性とセキュリティ対策のバランスをどう図るかが,無線LANアクセス・サービス活用のポイントです。
