セキュア無線LAN認証

無線LANによる不正アクセスの防止

無線LANにおける脅威

企業ネットワークへの無線LANの導入は、LANケーブル敷設コストの削減やユーザーの利便性向上が図れることから、年々増加傾向にありますが、その一方でセキュリティを確保することが重要な課題となっています。
無線LAN環境においては、主に以下の3つの脅威が考えられます。
(1)通信の盗聴
悪意のある第三者の電波傍受によって通信内容を盗み見られることで、機密情報や個人情報が漏えいしてしまう可能性があります。
(2)なりすましによる不正アクセス
悪意のある第三者が不正に認証情報やアクセス制御情報を取得し、正規のユーザーになりすまして企業ネットワークにアクセスすることで、様々な情報資産の漏えいや改ざん、消失などの発生につながる可能性があります。
(3)不正アクセスポイントによる脅威
悪意のある第三者による不正な無線LANアクセスポイントの設置により、そのアクセスポイントを経由し、認証情報や通信内容が不正に取得される可能性があります。

『サイバートラスト セキュア無線LAN認証』は、これらの脅威に対して強固な認証を用いることで、不正アクセスを防止し、安心・安全な無線LAN環境を実現します。
page top

無線LANにおけるセキュリティ対策

最近の無線LANは、強度の高い暗号化方式に対応している製品や不正な無線LANアクセスポイントを検知できる製品もありますが、ユーザーの認証におけるセキュリティ対策、つまり不正アクセス防止対策としては課題が残されています。
不正アクセスの手口
  • 事前共有鍵を認証で利用するケースでは、端末とアクセスポイントに同じ共有鍵を設定しますが、既に存在している解読ツールを用いることで事前共有鍵が割り出され、取得されることがあります。
  • MACアドレスによるフィルタリングでは、通信を傍受することでMACアドレスの収集が可能であり、それを用いたMACアドレス詐称も比較的容易にできてしまいます。
  • ID/パスワードを用いた認証の場合は、ID/パスワードの推測やスパイウェア等を使用したID/パスワードの詐取により、認証情報を不正に取得されることがあります。
不正アクセスへの対策
  • 認証情報の不正取得および詐称を防ぐ事が可能な認証方式を適用。
page top

無線LANにおける認証方式の比較

無線LANにおける認証方式は、以下の方式があります。
IEEE802.1Xにおける認証プロトコルであるEAP(Extensible Authentication Protcol)はRFC3748に定められており、以下の方式があります。
なお、WPAやIEEE802.11i(WPA2)における認証についてもIEEE802.1Xが採用されています。
認証方式 認証強度 クライアントの認証に必要な情報 対応サプリカント 特徴/注意点
EAP-TLS 電子証明書 Windows 2000 SP4以降対応 EAPの中では最も強固な認証方式
EAP-TTLS ID/パスワード 専用サプリカントが必要 認証情報を類推、詐取される可能性がある。パスワード変更管理負荷が高い。
PEAP ID/パスワード Windows 2000 SP4以降対応 同上
EAP-MD5 × ID/パスワード Windows XP(SP1以降は未対応) 脆弱性が指摘されており、無線LANでは使用しないことを推奨
EAP-TLSは、他の認証方式と比較してクライアントとサーバ間で電子証明書を使った相互認証を行うことから、最もセキュリティレベルが高い無線LANの認証方式であると言えます。
また、この認証方式は、総務省「安心して無線LANを利用するために(2007/12/14 改訂版)」において、最高レベルである「オフィスレベル3」に相当します。
【総務省「安心して無線LANを利用するために」】:http://www.soumu.go.jp/joho_tsusin/lan/index.html
page top
*1:端末認証について
サイバートラスト マネージドPKIから端末用に発行する電子証明書(以下端末証明書)を認証サーバ(RADIUSなど)と連携させる事により、「端末証明書+IEEE  802.1x/EAP+認証サーバ」による端末認証が可能になります。また、端末の紛失・盗難に対しても端末証明書を失効して頂ければ端末認証の際にアクセスが拒否されるので安全です。

『サイバートラスト セキュア無線LAN認証』ソリューションは、『無線LAN』のセキュリティの課題を解決し、お客様が便利な無線LANを安心してお使い頂ける環境を作るサポートをさせて頂きます。
page top

『サイバートラスト セキュア無線LAN認証』のメリット

(1)セキュリティ侵害から生じるリスクの低減
電子証明書を利用したEAP-TLS認証によって、MACアドレスやID/パスワードなどを使用した場合と比べて、不正アクセスのリスクを低減します。
(2)パスワード変更にともなう運用管理負荷の軽減
電子証明書を利用した認証を実施することで、定期的なパスワード変更を行う必要がなくなり、運用管理負荷を軽減することができます。
(3)導入が容易
電子証明書の配付と認証サーバー(RADIUSなど)の認証設定だけで、新たなシステムやサーバ等の構築・導入を必要としません。
page top

『サイバートラスト セキュア無線LAN認証』の強み

『サイバートラスト セキュア無線LAN認証』で提供される電子証明書は、最高レベルのセキュリティを誇るサイバートラスト電子認証センターにて発行・管理され、認証に必要となる認証局環境をアウトソーシングサービスとしてご利用いただけます。
(1)低コスト・短期導入
定型化されたサービス仕様により、最大限の費用対効果と短期導入を実現します。
(2)業務フローの最適化
長年の認証局構築ノウハウを基に設計されたユーザーインターフェースにより、お客様の業務フローに適合する認証局アウトソーシングサービスを提供します。
page top

利用シーン

(1)オフィス
会議等で、PCをネットワークに接続して利用する都度、ケーブルを抜き差しする必要がありません。社外の方が立入る機会が多い会議室などから、無線LAN へのアクセスを試みたとしても、無線LAN認証用の電子証明書を持たない社外の方は無線LANにアクセスできないため、不正アクセスを防止可能です。また、不要な有線LANポートを空けておく必要がなくなるため、セキュリティレベルは向上します。
(2)工場・物流センター
工場や物流センターで在庫管理や工程管理など業務上の情報を、不正アクセスによる盗聴や改ざんを行おうとしても、電子証明書を持たない社外の方は無線LANにアクセスできないため、不正アクセスを防止可能です。
(3)病院
患者回診の際、ケーブルの取り回しが不要であることから、多くの病院で無線LANを採用されていますが、患者の情報が外部に漏れる危険を防ぐ既存のセキュリティ設定の他に、院内ネットワークへの不正アクセス対策によりセキュリティレベルは向上します。
page top
pagetop