ソリトンシステムズの五味田直樹・マーケティング部プロダクトマネージャーは、「企業の無線LANに最適な認証方式とその構築『何を、何から守りたいのか』に立ち返って考える無線LANセキュリティ」をテーマに講演。今後のシステムでは、デジタル証明書で不適切端末を排除する「端末識別」が必要不可欠になると訴えた。

五味田直樹
マーケティング部
プロダクトマネージャー

 五味田プロダクトマネージャーは、「スマートフォンの普及で無線LANの注目度が高まっており、お客様への提案時に、セキュリティの話をおざなりにできなくなっている」と説明。「従来は、不正侵入などの悪意のある攻撃だけを意識していればよかった。しかし、現在は無許可端末の持ち込みなどの『シャドーIT』への対応も意識しなければならなくなり、端末識別が重要になっている」と説いた。

 従来のパスワード認証の場合、端末の紛失があると、アクセスポイントに入っているパスコードの情報を変更するため、大規模な作業が必要になると指摘。「作業が終わるまでは仕事ができなくなり、ネットワークが止まっているのと同じ状況になってしまう」と警鐘を鳴らした。

 さらに、MACアドレス認証についても、「無線LAN環境では、通信中のMACアドレスを知ることができ、容易に偽装できる。その気になれば、特別な知識や機器がなくても、MACアドレス認証を無効化することが可能だ」と述べ、セキュリティ上の対応としては安全ではないとした。

 一方、デジタル証明書を使った場合は、「端末をなくしても、端末に発行していた証明書を失効するだけで、脅威を防ぐことができる。大規模な作業は不要になるので、運用面ですぐれている。いったん端末に入れた証明書は複製できないため、偽装を防ぐことも可能だ」と強調した。

 そのうえで、電子証明書の管理など、ネットワーク認証に必要な機能がすべて揃ったソリトンシステムズのオールインワン認証アプライ
アンス「NetAttest EPS」を紹介した。

 具体的には、「高度な知識がなくても、有効期間などを設定するだけで電子証明書を発行できる。端末が多くても、海外に拠点があって端末を集めるのが難しい場合でも、対応できる機能も備えている」と豊富な機能をアピール。オプションアプライアンスを使い、インターネット経由で無線LANの設定を社員に配布することもできるとした。