【総合受付窓口】
大塚商会 インサイドビジネスセンター
0120-579-215(平日 9:00~17:30)
無線LANを安全に利用するための要となる「認証」の基本について分かりやすく説明します。ここでは電子証明書についてご紹介します。
無線LAN認証という観点から、こうしたシャドーITの問題に対応するのが、EAP-TLSと呼ばれる「電子証明書を用いて認証するタイプ」です。電子証明書は現実の世界における運転免許証やパスポートのようなもので、対象を正しく認証・特定するインターネット上の身分証明書です。電子証明書を導入した端末のみがアクセスできるようにすることで、シャドーITへの対応はもちろん、デバイスの紛失や盗難時においても、デバイスを社内LANにアクセスさせないという対策を迅速にとることが可能です。
既にWPA2パーソナルで運用している場合でも、法人向けアクセスポイントを導入しているのであれば、WPA2エンタープライズにも対応している可能性が高いので、この機会に確認いただくのが良いでしょう。
電子証明書を使った無線LAN認証では、外部の認証サーバーなどが必要になるため、構築や運用が面倒だと思う人も多いかもしれません。しかし、無線LAN環境の普及と企業ニーズの高まりを受け、現在では、簡単に環境構築できるようになってきています。
電子証明書という言葉を聞いて、まず何を思い浮かべるでしょうか。「ID/パスワードと比べてなんだか難しそう」、「ユーザーに説明するのが面倒そう」、「運用が大変になりそう」といった感想を持つかもしれません。しかし、これは大きな誤解で、近年では電子証明書による無線LAN認証環境の導入や運用は想像以上に簡単なものとなっています。
認証環境に必要な機器は、RADIUS サーバーと認証局(CA)の二つですが、かつては各サーバーを立てたうえで、データベース(Active Directory/LDAP)の連携を行う必要があるなど、管理に手間がかかっていました。しかし現在では、これらの機能がアプライアンスとして提供されています。つまり、既存環境に専用アプライアンス機を追加導入するだけで、電子証明書を使った無線LAN認証環境がすぐに構築できるのです。
端末を紛失したり有効期限が切れたりした場合、電子証明書を失効したり、再発行する必要があります。PSKの再設定ほどではないにしろ、ユーザーや管理者にとっては大きな負担になりかねません。
ユーザーは端末を紛失したことをIT部門に伝え、連絡を受けたIT部門は、当該端末に発行されている電子証明書を発行履歴から特定し、速やかに失効しなければなりません。近年では、一人が複数台の端末を業務利用することも珍しくないため、IT部門では、利用者と端末の組み合わせごとにどの電子証明書を発行したのか、履歴を管理しておくことも必要となります。端末紛失してしまったユーザーが新たに端末を購入した場合も、電子証明書再交付の履歴を管理していかなければなりません。
また、電子証明書の有効期限切れが近づいていることをユーザーへ自動通知することもできます。通知を受けたユーザーは、Soliton KeyManagerを利用し、IT部門に問い合わせることなく、自身で電子証明書を再取得します。サーバー側では、ユーザーが再取得した時点で、以前に発行された電子証明書の自動失効と端末情報の再収集が自動実行されます。このように、電子証明書を利用するための環境構築と運用は、多くの管理者やユーザーが想像する以上に簡単なものとなっています。
クラウドやモバイルの普及と合わせ、無線LANは企業ネットワークの標準的な環境となっており、電子証明書を使って、安全性と利便性を両立した無線LAN認証を整備することは必須の状況です。企業における無線LANセキュリティに悩んでいる方や不安がある方は、大塚商会へご相談ください。
出典:ソリトンシステムズ
ナビゲーションメニュー