事前共有鍵認証から電子証明書認証へ

無線LAN

ノートPCやタブレット、スマートフォンの普及に伴い、多くの企業で無線LANが利用されていますが、
無線LANに接続するための認証に、
事前共有鍵認証(プリシェアードキー/PSK)を利用しているケースが数多く見られます。

事前共有鍵方式は、アクセスポイントと接続する全端末が同じ鍵を持つため、
鍵の漏えいによる盗聴やなりすましの危険性が避けられず、十分なセキュリティ性を確保できません。
MACアドレス認証を併用しても、MACアドレス自体が容易に詐称されうるため、
なりすましを防ぐには不十分です。

企業の無線LAN利用では、ユーザごとに認証をかける802.1X方式が推奨されます。
認証方式としてMD5/LEAP/PEAP/TTLS/TLSがありますが、
最高レベルのセキュリティ性を持つのがEAP-TLSです。

EAP-TLSは、RADIUSサーバとクライアント端末双方が電子証明書を保持します。
PKIによる相互認証とパケットの暗号化が行われるため、盗聴・改ざん・なりすましを防ぐには最適です。

EAP-TLS認証は無線LAN以外に、有線LANや検疫ネットワークでも利用できます。
802.1X(EAP-TLS)に対応したスマートフォンや無線ハンディターミナルも増えてきており、
オフィスのみならず、病院や工場・物流センターなどでもEAP-TLSの利用が期待されます。

※ Remote Authentication Dial In User Serviceの略

EAP-TLS認証にGléasを使う利点

EAP-TLSの導入・運用は、認証局(CA)管理の難易度が高いことと、
端末へのクライアント証明書配布の煩雑さによって敬遠されてきました。

Gleasでは下記の機能により、管理者・ユーザの工数を低減させます。

  • RADIUSサーバ用のサーバ証明書が、テンプレート機能により簡単に発行できます。
  • 外部ID管理システムとの連携で、クライアント証明書の一括発行ができます。
  • ユーザ自身がブラウザ経由でクライアント証明書とWi-Fi設定を同時にインポートできます。
  • Windows、iOS、OS X、Android、に標準で対応しています。
RADIUSサーバとグレアスを組み合わせた無線LANシステム

対応製品

  • Cisco Secure ACS(シスコシステムズ)
  • Fullflex EG(アクセンス・テクノロジー)
  • ClearPass(アルバ・ネットワークス)

記載のないRADIUS製品については、フォームよりお問い合わせください。

事例

関連ニュース

  1. 2013.04.11 アルバネットワークスのワイヤレスLAN製品に対応 ニュース
  2. 2012.08.21 iOSとWindows ServerでのEAP-TLS認証 ホワイトペーパー
  3. 2011.10.28 Cisco Secure ACSでの802.1X(EAP-TLS)認証 ホワイトペーパー
  4. 2011.06.29 Android での無線LAN(EAP-TLS)設定 ホワイトペーパー
  5. 2011.01.20 Fullflex EG7で802.1X EAP-TLS認証 ホワイトペーパー

機能の詳しいご説明や、お見積りをご希望の場合は
各地の販売パートナーをご紹介いたします。


お問い合わせ