内部統制で守りムード一色の企業ネットワーク。だがそれだけでは攻めのIT戦略にふさわしいインフラは作れない。危険があるのは有線も無線も同じ。思い込みや偏見にとらわれず無線セキュリティを見据えるべきだ。
この数年間で、企業ネットワークのトレンドはすっかり内部統制/コンプライアンス対策一色となり、情報資産や既存の社内インフラをいかに守るかというテーマが大きな位置を占めるようになった。一方で、依然として「ワイヤレス=危険」という誤解が世にまん延しており、セキュリティポリシーとしてWi-Fi(※1)の利用を禁止している企業も決して少なくはない。
※1 業界団体Wi-Fi Allianceが無線LANの普及を狙いIEEE規格に付けたブランド名。本稿では内外の無線LAN環境・サービス全般を指す言葉として使う。
このポリシーは一見、まっとうな考えのようにも思えるが、本当に徹底できるのだろうか? 小規模なオフィスでは社員が持ち込んだアクセスポイント(AP)が机の下などに隠れていることがあるし、社員のノートPCでアドホックモードをオンにしている人も見かける。
本当に無線LAN利用を禁止するなら、Wi-Fiが社内で使われていないことを24時間監視し、記録する仕組みと管理が必要だ。極論するなら、Wi-Fiを許可、あるいは禁止のいずれを選んでも、社員の無線LANに対するニーズはなくなるどころか、増す可能性が高い。いずれにせよ、有線/無線にかかわらず、今後も全般的なセキュリティ投資と管理が必要であることに変わりはないのである。
一方で、無線LAN市場のセキュリティへの取り組みは格段に進んでいる。無線LANの業界団体であるWi-Fi Allianceが2002年にIEEE 802.11i(※2)規格に基づくAES(Advanced Encryption Standard)による強固な暗号化とIEEE 802.1X認証に対応する「WPA2」は、既にほとんどの無線LAN機器に搭載されている。またネットワーク機器ベンダーからは、無線LAN向けのIDS(侵入検知システム)やファイアウォール、不正AP検出などの機能を備えたシステムが多数販売され、無線LANセキュリティ技術そのものも進化の一途をたどっているのだ。
※2 無線LANセキュリティの標準を規定するIEEE規格。
無線LAN規格の誕生から、2008年で11年目となる。高速無線LAN規格IEEE 802.11nの進展(特集記事「ドラフト段階でも実用期――IEEE 802.11nの最新動向」を参照)とともに、ようやく次世代オフィスのキーテクノロジーとして発展を遂げた。既存のインフラを守るだけでなく、むしろセキュアなワイヤレス環境の運用も積極的に検討していくべきだろう。では、無線LANセキュリティの具体的な対策は現状どうなっているのか。
| 規格 | 策定時期 | 通信速度(理論値) |
|---|---|---|
| IEEE 802.11 | 1997年6月 | 2Mbps |
| IEEE 802.11b | 1999年10月 | 11Mbps |
| IEEE 802.11a | 1999年10月 | 54Mbps |
| IEEE 802.11g | 2003年6月 | 54Mbps |
| IEEE 802.11i | 2004年6月 | ※セキュリティ規格 |
| IEEE 802.11n | 2009年(予定) | 最大300Mbps |
Copyright © ITmedia, Inc. All Rights Reserved.
リモートワークやクラウドサービスが拡大する中、ネットワーク遅延の課題を抱える企業も少なくない。通信遅延は生産性にも影響するだけに契約帯域の見直しも考えられるが、適切な帯域を把握するためにも、帯域利用状況を分析したい。
在宅勤務でSIM通信を利用していたが、クラウドの通信量急増により、帯域が圧迫されWeb会議での音切れが発生したり、コストがかさんだりと、ネットワーク環境の課題を抱えていたシナネンホールディングス。これらの問題を解消した方法とは?
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。
インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。
代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
