堅牢な防御と快適な通信を両立 セキュア無線LAN化のススメ

セキュリティ対策は当たり前
運用も重視した環境整備を

①盗聴対策
　まず盗聴対策では、通信中に内容を見られたり改ざんされたりしないようデータを変換処理する暗号化がカギとなる。

「暗号化方式の強度が弱ければ、短時間で通信内容が解読されると同時に、認証が破られ、無断利用を許してしまいます。そのため、暗号化方式は最もセキュリティ強度の高いAESを利用することが重要です」

②不正アクセス対策
　　不正アクセス対策では、外部ネットワークやクラウドサービスにアクセスする際、ID／パスワードによる認証処理を実行することが一般的だが、万一これらが流出した場合、なりすましによる不正アクセスなどの被害に遭う恐れがある。

そのため、「昨今は生体認証などの多要素認証を用いて、ID／パスワードだけに頼った認証による脆弱性を強化する流れが起きています」と高橋氏は説明する。

本人が知っているパスワードなどの知識要素に加え、スマホなどのデバイスによる所有物認証、指紋や顔による生体認証のどれかから2つ目の認証を追加することでユーザーに適切な権限を付与し、侵害されたデバイスからの不正アクセスや情報漏洩を防止できる。

③不正AP対策
　次いで不正AP対策では、周辺の電波を監視して不正APを検出、脅威度を判定したうえで封じ込めを行う必要がある。

これらに加え、大量の接続・接続解除要求によりサービス停止を引き起こす無線特有の攻撃を検知する機能や、端末の利用状況を把握し電波範囲を可視化する機能の追加も望ましいという。

「無線は利便性が高い反面、考慮事項が多くあります。ガイドラインに準拠したセキュリティ対策はもちろん、安定的な運用のためには、庁内LAN全体の品質把握や過去に遡った調査、障害の未然防止など、設計・運用面を考慮した仕組みの構築が重要です」

シスコでは、快適な無線環境を実現するソリューションを総合的に提供することで、自治体の情報セキュリティ対策の安全性と利便性向上を支援していく。

お問い合わせ

シスコシステムズ合同会社
〒 107-6227　東京都港区赤坂9-7-1
ミッドタウン・タワー
URL　 http://www.cisco.com/jp/go/vdc_contact

この記事に関するお問い合わせは以下のフォームより送信してください。