セキュリティを最大限に強化する ネットワーク可視化&不正排除

ネットワーク認証はセキュリティ強化の第一歩

 デスクトップPCだけで業務を遂行する時代は終わった。ノートブックPCはもはやあたりまえで、自席や会議室など場所を選ばず利用されているし、そのような状況を受けて自席を固定しないフリーアドレス制を採用している組織もある。外出の多い営業担当者であれば、スマートフォンやタブレットなどを活用しているケースも多いだろう。

 これらのモバイルデバイスに共通しているのは、その活用が無線LANに支えられているということだ。ワイヤレスだからこそ、さまざまな場所に持ち運んで、柔軟かつ迅速に業務を遂行できる。

 無線LANは今や必需品である。そして、その利便性がネットワークの安全性に影響を与えていることもまた、周知の事実だ。基本的な無線LANの設定の場合、接続のためのSSIDと暗号キーさえわかれば、周囲に知られることなくデバイスを接続できてしまう。その設定を社員に任せている場合には、組織が認めていないデバイスが接続される「シャドーIT」の恐れもでてくる。

 そこで無線LANの安全性を高める技術として確かな「認証」が必要となる。

 ソリトンシステムズが提供する「NetAttest EPS」は、さまざまな企業で愛用されてきた国産認証ソリューションだ。オールインワンのアプライアンスとして、管理の容易性と利便性で人気を博している。無線LANはもちろん、有線アクセスやリモートアクセス用の認証サーバーとしても機能し、簡便なID/パスワード認証から、強力な電子証明書認証、利便性の高いワンタイムパスワード認証まで幅広いニーズに対応することが可能だ。昨今、安全性と利便性の両面で人気の電子証明書による認証を採用する場合、「NetAttest EPS-ap」を組み合わせれば、煩雑になりがちな証明書管理が更に容易になるのでオススメだ。

 NetAttest EPS / NetAttest EPS-apの機能や特徴については『連載第1回 無線LAN“認証” の変革で実現する マルチデバイス化と新たなワークスタイルの創出』で解説しているため、ぜひ参考にしていただきたい。

ネットワークの状況がよくわからない時代

 NetAttest EPSは、無線アクセスポイントやその他のネットワーク機器と連携し強力な認証機能をネットワークにもたらす。しかし、昨今のネットワーク環境の進化や利用の変化によって、その認証機能によるセキュリティが及ばない範囲は残る。

 例えば最近は、「スマートオフィス」が注目されている。IoTデバイスを活用してオフィス環境の可視化や制御を強化し、社員の生産性を向上しようという取り組みだ。働き方改革を推進する施策の1つとして、積極的に実践している企業もある。

 このとき導入するIoTデバイスが悩みのタネとなるかもしれない。小さな機器に必要最小限の機能を搭載するため、(NetAttest EPSに)認証してもらうために必要となるサプリカントを実装していない製品も多いのだ。もしIoTデバイスもネットワークに接続したいのであれば、IoTデバイスは認証を回避するよう設定しなければならない。

 また、IoTデバイスだけでなく、同じく認証機能を持たない旧式のプリンターやアンマネージドスイッチなど、認証システムとの連携が難しいネットワークデバイスは少なくないという。

 こうしたセキュリティ上の保護が及ばない“穴”をサイバー犯罪者に突かれて、不正なデバイスをネットワークへ物理的に接続されてしまう可能性もある。社内からこっそり接続されたデバイスを認識することも極めて困難だ。

 そのような課題に対し、ネットワークの安全性を強化する施策としてオススメしたいのが「NetAttest LAP」である。

提供:株式会社ソリトンシステムズ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2018年12月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]