ビジネス環境におけるモビリティが進み、業務利用・私的利用を問わず、スマートフォンやモバイルパソコン等のスマートデバイスが爆発的に普及したことや、IoT時代に突入したことで、1人で複数台のデバイスを所有・使用することも珍しくなくなりました。
また、働き方改革が叫ばれる中、職場環境に趣向を凝らして魅力的なオフィス環境を整えようとする動きや、BYOD(Bring Your Own Device)を認め業務利用・私的利用の端末を一本化する動きも加速しています。
こうしてオフィス環境に流動性が求められるようになっている現在では、利便性(ユーザービリティ)とセキュリティを、どちらも高めていかなければなりません。
セキュリティを強化する無線LAN認証
無線LANが登場したばかりの黎明期には、暗号化もせず、SSIDさえわかれば当該ネットワークへの接続を許可する、という脆弱な環境も散見されました。少しでもセキュアなネットワーク環境を実現するために、無線LANの暗号化技術が開発され、普及していきました。
しかし残念なことに、すでにこれらの暗号化技術の中には暗号解読方法が確立されてしまっているものもあり、無線LANのセキュリティをより強化するためには、「暗号化+ユーザー認証」の2段構えで構成する必要があります。
無線LANにおけるユーザー認証は、主に下記の3つが用いられます。
MACアドレス認証(MACアドレスフィルタリング)
無線LANに接続してくるデバイスが持つMACアドレスに基づいた認証を行います。事前に接続先のアクセスポイントに接続を許可するMACアドレスを登録しておく必要があります。
仕組みとして簡易なこと、事前にMACアドレスさえ登録しておけばユーザーがパスワード等の入力をする必要もなく接続できるようになることから、一般家庭に設置されているような安価なネットワーク機器にも実装されていることが多いものですが、MACアドレスの書き換えによる詐称が可能であるため、セキュリティとしては強固とは言えません。
IEEE802.1x認証
IEEE802.1xのプロトコルを使用し、ユーザー名・パスワードもしくは証明書による認証を行う方式です。認証にはRADIUS(Remote Authentication Dial-In User Service)サーバーが必要です。
複数のアクセスポイントが存在したとしても、認証はすべてRADIUSサーバーが担うことになるため、大規模なネットワーク環境に適応できます。
Web認証
無線LANに接続するユーザーは、ブラウザを介してユーザー名・パスワードを入力して認証を行います。認証される前のデバイスには認証に必要な通信のみを許可し、それ以外の通信は拒否します。
ブラウザ経由での認証となるため、原則としてデバイスのハードウェアやOSには制限がありません。そのため、カフェ・ホテル・公共交通機関等のパブリックスペースで多く見ることができます。
無線LANの安全性を担保するソリューション「統合認証基盤」
昨今のオフィス環境には、従業員向けに安全で快適なネットワーク接続を提供するための無線LANという要素の他に、来訪されたお客様にゲスト接続を提供するための無線LANという側面も必要となりました。そうすると、業務利用専用のデバイスはもちろん、業務利用・私的利用が混在したデバイス、お客様が持ち込んだデバイス等、様々なデバイスが一斉にネットワークに接続してくることになります。
「MACアドレス認証」は事前登録が必要な上、先述の通りMACアドレスの書き換えによる詐称が可能なことから、運用性・セキュリティ性ともに低く、オフィス環境において採用することは無いでしょうが、他の「IEEE802.1x認証」と「Web認証」は、それぞれの特徴から鑑みても、両者を組み合わせて混在させてネットワーク環境を構成するのが望ましいと言えます。
このように、複数の認証方式を混在させたネットワーク環境の構成に活躍するのが、「統合認証基盤」です。
企業向け無線LANソリューションにおいてトップクラスのシェアを持つAruba(アルバ)の統合認証基盤「ClearPass」は、複数の認証方式に対応することはもちろん、エージェントレスでネットワーク環境を利用するすべてのデバイスを可視化し、継続的な監視と監査に対応しています。基盤としての動作となるため、ClearPassが収集した情報を他のセキュリティ・アプライアンスやソリューションに連携させることで、問題のあるデバイスがネットワークに接続されてしまったとしても、それに対する処置を自動で実行することもできます。これにより、IT管理部門の運用効率とセキュリティの向上が期待できます。
[SMART_CONTENT]まとめ
これからの無線LAN環境においては、利便性とセキュリティの両立が必須条件です。Arubaなら、その両面で向上が可能です。今後も、Arubaがネットワーク環境の向上にどのように寄与できるのか、ClearPassにフォーカスを当ててご紹介していきます。
Aruba × NVCにお任せ
NVCはArubaが創業した翌年の2003年から、Arubaのネットワーク製品を販売・サポートしてきた国内最初の代理店です。ClearPass製品なども含め、無線/有線製品、ネットワーク運用管理製品など、ほぼ全ての製品を取り扱っており、豊富な導入実績とその経験により高い知見を持っています。また、セキュリティ製品も多く取り扱っており、無線LANの機能だけでなく、総合的なセキュリティレベルの向上を実現し、ClearPassを中心としてArubaの実力を最大限活用するご提案が可能です。NVCにぜひ、ご相談ください。
この記事に関するサービスのご紹介
