検索
特集/連載

無線LANの「SSID」はなぜ複数ある? APのセキュリティ問題無線LAN「8つの改善点」【第3回】

無線LANの使い勝手やセキュリティは、利用する目的や場所によっても左右される。どうすれば無線LANの利用を少しでも改善できるのか。そのポイントを紹介する。

Share
Tweet
LINE
Hatena

 無線LANを運用する際の改善ポイント8つを紹介する本連載。第3回となる本稿は、SSID(サービスセット識別子)や無線LANアクセスポイント(AP)のネットワークの観点から、何を改善すべきなのかを考える。

無線LANの改善ポイント5.SSIDの目的に応じたセキュリティ設定の適用

 企業や個人が使用する無線LANは、多目的になっていることがよくある。つまり

  • 音声専用のSSID(サービスセット識別子)
  • ゲストアクセス用のSSID
  • 社内のPC用のSSID

といった複数のSSIDを、1台の無線LANアクセスポイント(AP)が提供することは珍しくない。

 各SSIDは特定の仮想LAN(VLAN)に相当する。そのSSIDを使用するクライアントデバイスに応じて、独自のセキュリティ設定が必要になる。

無線LANの改善ポイント6.APが接続するネットワークの管理

 企業は、クライアントデバイスが使用するのと同じネットワークでAPを管理することはほとんどない。AP、スイッチ、閉回路テレビカメラ(CCTV)などを管理するネットワークを、企業は厳重に管理している。

 ファイアウォールやアクセス制御リスト(ACL)で保護しているかどうかにかかわらず、企業はAPやスイッチなどのデバイスを通常、インターネットに接続するネットワークから遮断している。IT管理者のごく一部のみが2要素認証の要件を満たしてアクセスするようにするなど、厳重に管理しているのが一般的だ。APに危害を加える意図を持った人がいたとしても、ネットワークを介して簡単にAPにたどり着くことはできない。


 無線LAN改善ポイントの7つ目と8つ目を紹介する第4回は、無線LANの不正利用を防ぐためのベストプラクティスを考える。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る