検索
特集/連載

「無線LANアクセスポイント」をとことん安全にするセキュリティ改善方法無線LAN「8つの改善点」【第4回】

企業において利用が広がってきた無線LANは、便利だからこそ不正にも使われがちだ。無線LANの安全な利用を継続するためには、管理やAPの運用において何を変えればいいのか。

Share
Tweet
LINE
Hatena

 無線LANを運用する際の改善ポイント8つを紹介する本連載。第4回となる本稿は、無線LANアクセスポイント(AP)の管理や、セキュリティの観点から、何を改善すべきなのかを考える。

無線LANの改善ポイント7.APのインターネットへの接続

 ネットワークをクラウドインフラで管理する動きが広がっている。そうした中で、プライベートIPアドレス(LANなど特定のネットワーク内でのみ使用するIPアドレス)で管理してきたAPも、インターネットへの接続を必要とするようになっている。

 APをインターネットに接続する際は、「NAT」(ネットワークアドレス変換)や要塞(ようさい)ホスト(外部からの不正アクセスを防ぐためのサーバ)などの仕組みを利用する。幸いなことにIT部門は、AP管理用のネットワークと、クライアントデバイスが無線LANに接続するネットワークを論理的に分割する幾つかの方法を選択できる。

無線LANの改善ポイント8.不正な接続の防止

 無線LANをどれだけ厳格に運用していても、無知や悪意などによって不正にそのネットワークに接続しようとする人が出てくる可能性はある。そうした不正利用の対策を練っておくことが不可欠だ。不正利用の動機が「悪意のあるセキュリティ侵害」ではなかったとしても、何らかの妨害は発生する。少なくとも、不正に接続したクライアントデバイスは強力な干渉を引き起こし、正規のエンドユーザーの業務を妨げる可能性がある。

 ポリシーを明確にして周知することが、不正行為を最小限に抑える第一歩だ。その後は、検知することが重要になる。不正な電波がないかどうかを継続的に監視する必要がある。昨今、APは不適切な信号を報告する機能を備えるようになっているので、そうした機能を活用しつつ、不正の抑止と再発防止の対策を練るようにしよう。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る