「無線LANは危ないから使ってはいけない」はもう昔話だった？：「無線ネットワーク」を生かし切る【第4回】

無線LANを構築する上で、頭に入れておきたいのがセキュリティ対策だ。を導入することで期待できるセキュリティ強化とは。

[John Burke，TechTarget]

　オフィスにおけるLANとして、従来主流だった有線LANに代わって無線LANが台頭しつつある。無線LANを使用する上で考慮すべきなのがセキュリティ対策だ。有線LANと比較して無線LANは、通信の傍受や第三者による侵入といったセキュリティインシデントを招きやすい。無線LANを安全に使えるようにするためのセキュリティ規格の進化や、セキュリティを考慮した無線LANの運用方法を紹介しよう。

無線LANはもう危険じゃなかった？　充実するセキュリティ確保策

併せて読みたいお薦め記事

連載：「無線ネットワーク」を生かし切る

• 第1回：「無線LAN」は有線LANよりも“安くてうまい”のはなぜ？
• 第2回：無線LANなら「Wi-Fi 6」（IEEE 802.11ax）を使うべき“これだけの根拠”
• 第3回：無線LANを「W-Fi 6」（IEEE 802.11ax）にするのが“意外と難しい”のはなぜ？

オフィスネットワークを無線化するヒント

• 5Gに乗り換えたフェリー会社が「4Gでは耐え切れない」と判断した理由は？
• 「Wi-Fi 6」が“当然の選択肢”になったこれだけの理由

　無線LAN規格「IEEE 802.11ax」（Wi-Fi 6）は無線LANセキュリティプロトコルとして、従来の「WPA2」（Wi-Fi Protected Access 2）に代わって「WPA3」（Wi-Fi Protected Access 3）を採用する。WPA3は従来の無線LANセキュリティプロトコルと比べて、暗号化や認証の強度を高めている。

　企業は無線LANを導入する際、無線LANを「ゼロトラストセキュリティ」の構成要素にすることを見据える必要がある。ゼロトラストセキュリティは、LANの内外を問わず、エンドユーザーに必要に応じて認証を実施するセキュリティモデルを指す。オフィス内で無線LANを利用するエンドユーザーも、オフィス外のエンドユーザーも、オフィス内で有線LANを利用するエンドユーザーと同じ体制で管理するのが理想的だ。

　こうした管理には「SDP」（ソフトウェア定義境界）を活用できる。SDPは、エンドユーザーがLAN内のシステムにアクセスできる範囲を動的に制御する仕組みだ。ネットワーク管理者はSDPを使うことで、エンドユーザーの場所や接続しているネットワークによらず通信路を暗号化し、無線LANでの通信をより強化できる。

---

　次回は、無線WAN（WAN＝ワイドエリアネットワーク）が台頭している現状を解説する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。