業務用Wi-FiとNetAttest EPSのカンタン 電子証明書認証で万全のセキュリティを!

リスクが高い家庭用Wi-Fiの業務使用

 スマートデバイスの活用やフリーアドレスの導入にともない、企業におけるWi-Fi環境の必要性はますます高まっています。そして、企業におけるWi-Fi環境の整備が急速にすすむなかでよくある失敗がひとつあります。それは、安価で入手しやすい家庭用無線アクセスポイント(以下、AP)を採用してしまうケースです。

 もし、業務用であるにもかかわらず企業用無線APではなく、家庭用無線APを導入してしまうと、どのような不都合が発生するのでしょうか。

 まず、第一に安全面の問題が考えられます。一般に(企業用・家庭用を問わず)Wi-Fiにおけるセキュリティリスクとしては、盗聴と不正侵入が挙げられます。

 前者の通信の盗聴に関しては、暗号化方式にAES(Advanced Encryption Standard)を選択すればまず安心だと言われています。

 企業において注意すべきは後者の不正侵入対策です。通常、家庭用無線APでは、すべてのユーザーは同じ認証キー(PSK:Pre-Shared Key)で接続します。「パーソナル方式」とも呼ばれるこの方式は、ユーザーの個別の認識ができません。端末の盗難紛失や、画面の盗み見などにより認証情報が外部に漏れてしまうと、その後の不正侵入を見分けて防ぐことが困難になってしまうのです。

 また、運用面にも大きな課題があります。それは認証キーの変更です。前述の意図しない漏洩に加え、ユーザーが退職した際などでも、認証キーを変更しなければなりません。しかし、使用するキーが同一であるため、変更はWi-Fiを利用している全てのユーザー・端末に影響を与えてしまいます。変更が完了するまでの間はWi-Fiに接続できないユーザー・端末がでてしまう点も大きな欠点です。多くのユーザーが使っていた場合、その手間を考えると運用上でも「パーソナル方式」が現実的ではないことがわかります。

 以上のことから、同一の認証情報を用いる家庭用無線APを業務に使うのはおすすめできません。企業でWi-Fiを導入する場合には、個別に認証できる企業用無線APを採用すべきなのです。

業務用アクセスポイントだからといって、セキュリティは万全じゃない

 では、個別に認証するために方法が用意されているのでしょうか。ふとMACアドレスによる認証を連想されたかもしれなせんが、無線での利用は危険です。

 MACアドレスはネットワーク・インターフェース一つひとつにユニーク(一意)に割り振られた情報であり個別の認証は最適なように思えます。また、MACアドレスを利用した制限機能は多くの無線APに搭載されているため、あたかも効果のあるセキュリティ対策であるかのように誤解されがちです。

 しかし、実際には、無線通信においてMACアドレス情報は暗号化されておらず、無線パケットを傍受すれば簡単に見ることができます。更に、端末が使用するMACアドレスはソフトウェアで書き換えることもできるので、任意の端末を正規端末のように詐称することも簡単なのです。このことからWi-Fiのセキュリティ対策としてMACアドレスによる認証は効果が薄いと言われています。

 企業がWi-Fi環境を運用するためには、企業用無線APのみが標準対応する「エンタープライズ方式」とよばれる接続方式を採用します。また、この方式では大きく「ユーザーによる認証」と「端末による認証」が用意されており、企業ごとの要件にあわせて選択することができます。前者の代表的なもとしては、ユーザーID+パスワード方式があります。各ユーザーにIDとパスワードを割り振ることでユーザー個々の識別が可能となり、セキュリティレベルを高めることができます。またユーザーで認証しているため、(パスワードを正しく入力できれば)接続する端末は問いません。BYOD(Bring Your Own Device)環境で最適な認証方式といえます。もちろん、従来のシステムと同様に、ユーザーIDとパスワードが漏洩してしまえば不正侵入は可能となってしまいますし、管理者にとってもID・パスワードが増えるなどの業務負担の増加は考慮しておく必要があります。「ユーザーによる認証」は、良くも悪くも馴染みの深い方式です。

 もう一方の「端末による認証」は、例えばID・パスワードの適切な運用が困難であったり、(正規の利用者が操作するとしても)不特定の私物端末からの接続は制限したりしたい場合に選択すると良い方式になります。

電子証明書の利用で高セキュリティと利便性を両立

 Wi-Fiへの接続に「端末による認証」を希望する場合には、電子証明書を用いた方式が用意されています。セキュリティを高めつつ管理や利用の負担を軽減できるため、現在広く用いられている方式です。

 電子証明書をあらかじめWi-Fiへの接続を許可したいPCやスマートデバイスにインストールしておくことで、自動的に認証が行われます。ユーザーは認証を意識したり認証情報の管理に苦労したりすることはありませんし、管理者もパスワード忘れや誤入力の時のような対応は不要です。電子証明書は、ユーザーと管理者の手間を同時に省くことができるのです。

 一見、良いことづくめな電子証明書による認証ですが、長らく十分に普及しているとは言い難い状況にありました。

 電子証明書を使った認証には、証明書を発行する認証局と実際に認証を行うための認証サーバーを別途用意する必要があります。従来は、これらのサーバー構築には高い専門性が求められ、これが導入にあたっての障壁になってきたのです。

専用アプライアンスの『NetAttest EPS』なら電子証明書をカンタン導入・カンタン運用

 このようなサーバー構築の手間を省き、管理者の設定や運用の負担も軽減するのが、ソリトンシステムズのオールインワン認証アプライアンス『NetAttest EPS』です。

 NetAttest EPSは認証に特化した専用アプライアンスです。電子証明書や認証、そのほかサーバー構築に関する専門的な知識を要求しません。ウィザード形式での初期設定を行うだけで、使い始めることができます。国産製品であり、付属のマニュアルや操作画面は日本語で提供されており誰でも簡単に使うことができるよう配慮されています。

 また、企業によっての重要インフラとなったWi-Fi環境を支えるべく、ハードウェアはハードディスクレスでトラブルも少なく、安定した運用を実現します。もちろん二重化も可能ですので、より信頼性の高い認証システムを構築することができます。

 オプションで電子証明書の発行・配布を効率化することもでき、これによりさらに運用・管理の負担を軽減できるようになります。

 これから本格的な業務用Wi-Fiの導入を検討されているネットワーク担当者の皆さま、安心かつ使い勝手の良い業務用Wi-Fiを運用するために、『NetAttest EPS』の導入を検討してみてはいかがでしょうか。

関連製品

NetAttest EPS

お問合せ先

社名:株式会社ソリトンシステムズ
部署:ITセキュリティ事業部
URL:https://www.soliton.co.jp
Mail:netsales@soliton.co.jp

提供:株式会社ソリトンシステムズ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2020年6月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]