Japan [変更] |アカウント |ユーザ登録 |シスコについて |日本のオフィス
Guest

Hierarchical Navigation

企業・官公庁向けワイヤレス/モビリティ ソリューション

ワイヤレス LAN をセキュリティで保護するための 5 つの手順

WLAN の機能および能力の向上により、企業はセキュリティを低下させることなく、ワイヤレスの利点を従業員に提供することができます。

ワイヤレス LAN(WLAN)はあらゆる規模の企業にとって、高い生産性と従来にない効率性を生み出します。適切に展開された WLAN は、有線ネットワークと同レベルのセキュリティで保護されます。導入作業の一部として、次の 5 つの手順を使用してください。

1. WLAN セキュリティ ポリシーの作成

許可される使用およびセキュリティに関するワイヤレス ポリシーの文書化が最初の一歩として必要です。一般に、セキュリティ ポリシーのドキュメントには次のセクションが含まれます。

  • 目的
  • スコープ
  • ポリシー
  • 責任
  • 適用
  • 定義
  • 改訂履歴

2. WLAN のセキュリティ保護

ネットワークのセキュリティ保護は、通信のセキュリティ保護、脅威の管理と抑制、ポリシーおよび準拠性の管理という 3 つの主要項目から成ります。これらの領域を踏まえて、ワイヤレス ネットワークをセキュリティ保護するためのベスト プラクティスには、以下が含まれます。

  • 通信のセキュリティ保護:データを暗号化し、ネットワークのユーザを認証します。
  • デフォルトの SSID の変更:インストールの直後に、このデフォルトのネットワーク名を、使用しているコンピュータに直接関係のない名前に変更します。アクセス ポイントはデフォルトで、範囲内のすべてのワイヤレス クライアントに SSID をブロードキャストします。オープンなワイヤレス ネットワークを探しているユーザを拒否するために、ブロードキャストを無効にします。
  • 強力な暗号化の使用:展開後すぐに Over-the-Air セキュリティ方式の構成を行います。ネットワークとクライアントの相互認証には、最も安全な Over-the-Air 暗号化、つまり IEEE 802.11i または VPN を使用します。
  • ユーザの適切なリソースへの分割:アイデンティティ ネットワーキングを使用すれば、ワイヤレス デバイスは WLAN システムで 1 回認証されるだけで済みます。ローミング時にもコンテキスト情報はデバイスに付随するため、透過的なモビリティが実現します。
  • 管理ポートのセキュリティ保護:WLAN システムの管理インターフェイスは、セキュリティ保護された、認証形式の管理方法をサポートしている必要があります。たとえば、Over-the-Air では管理できない構成にして、別の管理 VLAN を設定し、特定のステーションだけが WLAN ネットワーク設定を変更できるようにする必要があります。
  • アクセス ポイントの保護:シスコの Lightweight アクセス ポイントは、暗号化などのセキュリティ情報をローカルで保存しません。そのため、アクセス ポイントが盗用されても、ネットワークが侵害されることはありません。改ざん防止のために、アクセス ポイントを物理的なロックで保護するか、吊天井の上にアクセス ポイントを配置します。
  • 外部の建物および場所の監視:アクセス ポイントの信号は、ほとんどの建物でその外部にまで届くので、管理ツールを使用して、RF カバレッジが建物の外部に届くのを防ぎます。セキュリティ担当者は、施設の近くを長時間うろついている車両や人物に注意します。

3. ワイヤレスの脅威に対する有線ネットワークのセキュリティ保護

ワイヤレス侵入を防ぐために、Cisco Unified Wireless Network アクセス ポイントはワイヤレス ドメインに関するリアルタイム情報をやり取りします。これには、Cisco ワイヤレス LAN コントローラへの潜在的なセキュリティの脅威が含まれます。セキュリティに対するすべての脅威は迅速に識別され、Cisco Wireless Control System(WCS)を介してネットワーク管理者に提示されます。そこで正確な分析を行い、対策を講じることができます。

ネットワーク上で不正なデバイスを発見した場合、ワイヤレスの脅威を完全に排除するには、その不正なデバイスを物理的に取り除く必要があります。Cisco WCS とともに Cisco Wireless Location Appliance を利用すると、Radio Frequency Identification(RFID)タグ、Wi-Fi 電話、ノート PC、Personal Digital Assistant(PDA; 携帯情報端末)など、最大 1,500 台の Wi-Fi 対応デバイスを正確に追跡することができます。

4. 外部の脅威に対する防御

モバイル デバイスはオフィスから離れた場所にありますが、ウィルス、ワーム、スパイウェアなどのセキュリティの脅威からネットワークを保護する必要があることに変わりはありません。コンプライアンス プログラムには、システムおよびネットワーク ポリシーの違反が発生したことを知らせるためのモニタリングを含む必要があります。

ノート PC には、企業ネットワークと同じ保護が必要です。Cisco Security Agent などのツールは、ファイアウォール、侵入防御、スパイウェアやアドウェアからの保護といったエンドポイント セキュリティ機能を、単一のエージェント内に統合しています。パスワード、USB トークン、またはスマート カードを通じたユーザ認証により、セキュリティ手段を大幅に強化することができます。

Cisco Network Admission Control(NAC: ネットワーク アドミッション コントロール)は、ネットワークのコンピューティング リソースにアクセスするすべてのデバイスに対して、ネットワーク インフラストラクチャを使用してセキュリティ ポリシーを確実に適用します。

5. ネットワーク保護への従業員の参加

情報を伝えるポスター、セキュリティ ベスト プラクティスのトレーニング(パスワードの選択やプライバシーなど)といった従業員教育は、企業がその機密情報を保護してネットワークをセキュリティ保護する上で、効果的であることが実証されています。

お問い合わせ

0120-092-255
(導入ご検討のお客さま)
お問い合わせ先一覧はこちら