MACアドレス制限は“効果ゼロ”今さら聞けない「無線LAN認証」の基本【4/4】

ネットワーク認証あんしんパック（NetAttest OTS）

ネットワーク認証をパッケージ化したアプライアンスセットです。「LAN環境」「リモートアクセス」などのネットワークにおいて、端末認証を担う専用機器と導入前後の技術支援まで行います。

安全で簡単な証明書配布を実現するオプション「Soliton KeyManager」

一般的に、電子証明書のインストールはp12ファイル（PKCS#12標準に準拠する、秘密鍵と公開鍵証明書をともに保存するファイルフォーマット）を安全な手段でユーザーの端末に受け渡し、端末上でウィザードを使って端末の証明書ストアにインストールする方法を取ります。電子証明書をインストールした経験のある人は分かると思いますが、クリックしてインストールを進めるだけとはいえ、「p12ファイルとは何か」「どこにどうインストールするのか」など、聞いただけではよく分からないことも多いです。逆に、ITに興味がある人であれば、p12ファイルを複製して私物のスマートフォンなどにインストールし、スマートフォンからも無線LANにアクセスできるようにするといった不正行為を行ってしまう可能性もあります。

このほかにも、本当にインストールしてよい端末なのか、配布したp12ファイルが途中で誰かに盗まれていないか、不正にコピーされていないかなど、電子証明書の配布においてチェックしなければならない項目は多数あります。例えば、セキュリティを考慮すると、メールのような暗号化されない環境で、不特定多数に拡散するリスクが高い配布手段はとることができません。

こうした課題を解決するのが、ソリトンシステムズが提供する電子証明書配布ソリューション「Soliton KeyManager」です。Soliton KeyManagerを使えば、電子証明書のインストールをユーザー自身で簡単・安全に行うことが可能となります。例えば、WindowsやmacOSのPC版では以下のような手順を踏むだけで、電子証明書を安全・簡単にインストールすることが可能となります。

Soliton KeyManagerは、スマートデバイス版のアプリケーションもご提供しています。なお、iOSで無線LAN認証用に電子証明書を取得する場合は、Safariから電子証明書配布ページにアクセスします。

ここで大きなポイントになるのが、電子証明書の窃取や不正コピーの防止についてです。Soliton KeyManagerでは、電子証明書の秘密鍵は発行要求時に端末内で自動生成し、電子証明書のインストール中、一切端末外に出さない方式を取っています。また組織が許可する端末の識別コードを、あらかじめサーバーに登録しておくことで、不許可端末からの発行要求を受け付けない運用も可能となります。そのため、電子証明書が盗まれたり、不正に取得されたりする危険がありません。

PDF版ダウンロード

今回掲載した内容はPDF版でこちらからダウンロード可能です。

関連リンク