第33回 無線LANを支える「暗号と認証」技術


この記事をtweetする このエントリーをはてなブックマークに追加


  掲載日:2004/03/10
 無線LANを支える「暗号と認証」技術


  ネットワークにおけるセキュリティは、どこまでも完全な対策が施されるものではない。 しかし、情報システム部門としては、避けては通れない課題となっているのは間違いない。 特に無線におけるセキュリティは、有線のセキュリティよりも厄介なものだ。 そこで今回は、セキュリティの概念について触れながら、無線LANのセキュリティ技術であるESS-IDやMACアドレスフィルタリングなどの基本技術から、TKIP、 IEEE802.1x/EAP、WPAなどの最新技術を詳しく解説するので、無線LANセキュリティ技術をしっかりと理解してもらいたい。 無線LANを支える「暗号と認証」技術


LANのセキュリティ初歩

セキュリティの概念
  LANにおけるセキュリティ(security)とは、個人情報や企業情報など、漏洩してはならない情報を保護する一方で、その情報を確実に維持するとともに、 いつでも有効利用できる状態を保つことをいう。つまり、セキュリティは、外部などからの脅威から情報を防御するという以外にも、安全かつ有効に維持・ 管理することに配慮するという側面を持つ。つまり、セキュリティには、機密性、保全性、有効性の3つの要素が必要となるわけだ。
  これらは大別するならば、物理的なセキュリティと論理的なセキュリティに分けられる。物理的なセキュリティとは、システムを構築するうえでの設備などハードウエアのセキュリティを意味する。 一方で、論理的なセキュリティとは、ソフトウエアを含むシステムのセキュリティと、それを管理・運用するための体制やユーザーのセキュリティに関する意識といったものとなる。
  なお、企業においては、LANを管理・運用するための体制やユーザーのセキュリティに関する意識の向上などは、組織的に行う必要がある。
これらの方針は、インフォメーションプロテクションポリシー(information protection policy:情報保護指針)、もしくはセキュリティポリシー(security policy)などと呼ばれている。

LANのリスク
  次にLANにおける実際のリスクを考えてみることにしよう。 先にセキュリティには、機密性、保全性、有効性の要素が存在することについてふれたが、ここでは機密性を中心に話を進めていく。
  LANは情報の共有を実現するために有効なネットワークシステムだが、その一方で、企業にとって重要な情報を盗まれたり改ざんされたりするリスクをはらんでいる。 LANが外部との接触を何ら持たないものであるならば、少なくとも外部からの不正侵入は回避できる。しかし現在、LANの多くはインターネットに常時接続されているため、ここが侵入経路となってしまう。
  また、昨今急速に普及しつつある無線LANについては、ケーブルという物理的な伝送路を用いないことから、電波が到達する範囲内であれば、外部の第三者が、不正に侵入する可能性はより高くなる。
  なお、外部に漏れて困る情報をLAN上に置かなければセキュリティの必要はない、と大きな誤解をしている企業もまだ存在すると聞く。しかし、セキュリティのないLANは、ネットワーク犯罪の温床となりやすい。 クラッカーなどの悪意ある第三者は、そのLANを介することで、他企業へのハッキングやクラッキングなどを行う可能性があり、知らずに犯罪に加担してしまう可能性がある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

無線のための暗号と認証/第33回 無線LANを支える「暗号と認証」技術」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「無線のための暗号と認証」関連情報をランダムに表示しています。

「無線LAN」関連の製品

アクセスポイントACERA+無線ネットワーク管理システムUNIFAS 【フルノシステムズ】
無線LAN
アクセスポイント「ACERA」と管理ソフトウェア「UNIFAS」で構成される無線LANソリューション。機器は日本語GUI対応の国産製品。アクセスポイント1000台まで一括管理可能。

「無線LAN」関連の特集


ギガビット対応のIEEE 802.11acが抱える干渉問題などに対処すべく新たに研究が進む「協調無線…



 シスコシステムズが発表した新たなブランド「Cisco Start」は、100人規模以下の中小企業の…



無線LAN通信のパフォーマンスに多大な影響を与える要素として、「電波状況」が挙げられます。 一般に無…


「無線LAN」関連のセミナー

【福岡】法人向け文教・観光Wi-Fiセミナー 【バッファロー】 締切間近 

開催日 12月7日(水)   開催地 福岡県   参加費 無料

バッファローのWi-Fiプロフェッショナルが、現在の市場動向を踏まえた当社ならではの文教・観光ソリューションを製品と共にご紹介し、皆様の皆様のビジネスに役立つ情…

【広島】法人向け文教・観光Wi-Fiセミナー 【バッファロー】 締切間近 

開催日 12月6日(火)   開催地 広島県   参加費 無料

バッファローのWi-Fiプロフェッショナルが、現在の市場動向を踏まえた当社ならではの文教・観光ソリューションを製品と共にご紹介し、皆様の皆様のビジネスに役立つ情…

【熊本】法人向け文教・観光Wi-Fiセミナー 【バッファロー】 締切間近 

開催日 12月8日(木)   開催地 熊本県   参加費 無料

バッファローのWi-Fiプロフェッショナルが、現在の市場動向を踏まえた当社ならではの文教・観光ソリューションを製品と共にご紹介し、皆様の皆様のビジネスに役立つ情…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

無線のための暗号と認証/第33回 無線LANを支える「暗号と認証」技術」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「無線のための暗号と認証/第33回 無線LANを支える「暗号と認証」技術」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000647


IT・IT製品TOP > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ