PR
図6 不正に設置されたAPを見つけ出して通信を妨害管理者の管理下にないAPはセキュリティ・ホールになる。そうしたAPを見つけ出して,通信を妨害<br>するシステムがある。
図6 不正に設置されたAPを見つけ出して通信を妨害管理者の管理下にないAPはセキュリティ・ホールになる。そうしたAPを見つけ出して,通信を妨害<br>するシステムがある。
[画像のクリックで拡大表示]

不正AP検出機能を備えるAPもある

 では,最後のセキュリティ対策である不正APの検出に話を進めよう。不正に設置されたAPは,社内ネットのセキュリティ・ホールになる。機密情報を扱う企業ユーザーであれば,不正AP対策も考慮しなければならない。

 そこで,システム・インテグレータのユニアデックスを訪ねた。対応してくれたのは,戦略事業グループ ワイヤレスIPC事業部 戦略商品開発部の室井俊彦さんだ。不正APの検出って具体的にはどうやっているんですか?

 「不正AP検出機能を備えたAPと,それを集中管理するコントローラ*が連携して不正に置かれたAPを見つけ出すんです」(室井さん)。同社が扱っている米アルバワイヤレスネットワークスのAPには,標準で不正AP検知機能が搭載されているという。

 では,不正APを見つけ出す手順を見ていこう(図6[拡大表示])。不正AP検知機能を持つAPは,周囲の電波をスキャンして(図6の(1)),近くのAPが使っているチャネルやMACアドレスなどの情報を無線LANコントローラに通知する(同(2))。無線LANコントローラは,受け取った情報と有線LAN 上にあるMACアドレスの情報などを合わせて,それが不正に設置されたAPなのかどうかを判断する(同(3))。不正APだと判断した場合は,管理下にあるAPに対して通信妨害を指示(同(4))。指示を受け取ったAPは,不正APと通信している端末に対して強制切断パケットを送りつけ,通信を妨害する(同(5))。

◇          ◇          ◇

 無線LANで重要なデータをやりとりするようになればなるほど,ここまで見てきたセキュリティ対策の必要性が増す。こうした対策の導入をすでに検討しているユーザーもいるだろう。

 ただ,こうしたシステムは実際に触れてみないと,使い勝手や細かい機能がわかりにくい。対策の本質を知るには,展示会などで体験するのが近道だ。


写真A●NET&COM 2005の「ネットワーク最前線」ブース
表A●NET&COM 2006「ネットワーク最前線」参加企業と出展予定機器

無線LANのセキュリティ対策,NET&COM 2006に集合

 日経BP社は2月1日~3日の期間,東京ビッグサイトにおいて情報システム/ネットワーク/セキュリティの総合展「NET&COM 2006」を開催する。

 NET&COMでは例年,主催者企画として,システムやネットワークの運用を担当する方々に向け,最新のネットワーク・システムを実際に体験できる「ネットワーク最前線」というコーナーを設けている。

 昨年は検疫ネットワークをテーマに実施し,多くの来場者を集めた(写真A)。今回は「無線LANセキュリティ・ホットステージ」と銘打ち,無線LANにおけるセキュリティ対策の実際をご覧いただく予定である。

 「無線LANセキュリティ・ホットステージ」には,10社のベンダーおよびシステム・インテグレータが参加する(表A)。IEEE802.1Xを使う認証システムを中心に,無線IP電話での認証の扱いやWindowsネットとの連携,また不正APの検出機能など,実際のデモンストレーションで体験できるようになっている。この機会に無線LANセキュリティの最新ソリューションを体感してほしい。