無線LANでの電子証明書認証

ノートPCやタブレット、スマートフォンの普及に伴い、多くの企業で無線LANが利用されていますが、
無線LANに接続するための認証に、事前共有鍵(プリシェアードキー/PSK)を利用しているケースが数多く見られます。

事前共有鍵方式は、アクセスポイントと接続する全端末が同じ鍵を持つため、鍵の漏えいによる盗聴やなりすましの危険性が避けられず、十分なセキュリティ性を確保できません。
MACアドレス認証を併用しても、MACアドレス自体が容易に詐称されうるため、なりすましを防ぐには不十分です。

企業の無線LAN利用では、ユーザごとに認証をかける802.1X方式が推奨されます。
認証方式としてMD5/LEAP/PEAP/TTLS/TLSがありますが、最高レベルのセキュリティ性を持つのがEAP-TLSです。

EAP-TLSは、RADIUSサーバとクライアント端末双方が電子証明書を保持します。
公開鍵暗号方式による相互認証とパケットの暗号化が行われるため、盗聴・改ざん・なりすましを防ぐには最適です。

EAP-TLS認証は無線LAN以外に、有線LANや検疫ネットワークでも利用できます。
802.1X(EAP-TLS)に対応したスマートフォンや無線ハンディターミナルも増えてきており、オフィスのみならず、病院や工場・物流センターなどでもEAP-TLSの利用が期待されます。

※ Remote Authentication Dial In User Serviceの略

無線LAN認証にGléasを使う利点

EAP-TLSの導入・運用は、認証局(CA)管理の難易度が高いことと、端末へのクライアント証明書配布の煩雑さによって敬遠されてきました。

Gleasでは下記の機能によって、管理者・ユーザの工数を低減できます。

  • RADIUSサーバ用のサーバ証明書を、テンプレート機能によって簡単に発行できます。
  • 外部ID管理システムとの連携によって、クライアント証明書を一括発行できます。
  • ユーザ自身がブラウザ経由でクライアント証明書とWi-Fi設定を同時にインポートできます。
  • Windows、iOS、OS X、Android、に標準で対応しています。

Gléasで発行したクライアント証明書は、無線LANだけでなく、Office 365などのクラウドサービスでの認証や、リモートアクセス/VPNでの認証を1枚の証明書で対応できます。

また、社内システムへの管理外端末からのアクセスを防止するため、無線LANだけでなく、有線LANでも電子証明書認証を採用するケースが増えています。

RADIUSサーバとグレアスを組み合わせた無線LANシステム

対応製品

  • Cisco Secure ACS(シスコシステムズ)
  • Fullflex EG(アクセンス・テクノロジー)
  • ClearPass(アルバ・ネットワークス)
  • Enterpras(ステラクラフト)
  • Pulse Policy Secure(パルスセキュア)

記載のないRADIUS製品については、フォームよりお問い合わせください。

事例

関連ニュース

  1. 2018.02.06 Pulse Policy Secureでの802.1X EAP-TLS認証 技術資料
  2. 2017.08.31 EnterprasでのEAP-TLS認証連携 技術資料
  3. 2013.04.11 アルバネットワークスのワイヤレスLAN製品に対応 ニュース
  4. 2012.08.21 iOSとWindows ServerでのEAP-TLS認証 技術資料
  5. 2011.10.28 Cisco Secure ACSでの802.1X(EAP-TLS)認証 技術資料
  6. 2011.06.29 Android での無線LAN(EAP-TLS)設定 技術資料
  7. 2011.01.20 Fullflex EG7で802.1X EAP-TLS認証 技術資料

機能の詳しいご説明や、お見積り、ご相談をご希望の場合は
下記フォームよりお問い合わせ下さい。


お問い合わせ