IEEE802.1X認証とは?

「学問に王道なし」と言う有名な言葉を残したアリストテレスが、現在の通信業界に存在しているとしたら、もしかしたら「セキュリティ対策に王道なし」と、自分の担当している顧客に言うかもしれません。

それほど、通信の安全を守る戦いには完全な勝利がありません。

それどころか、次々と難題が持ち上がります。

これまで、安全と思われていたセキュリティ対策に、大きな穴が空いていることが、判明したことを伝えるニュースを、これまで何度聞いたことでしょうか?

 

いくら王道がなくても、できるだけレベルの高いセキュリティ対策を採用する必要があります。

その点では、今回紹介する「IEEE 802.1X」と呼ばれている認証機器は、有線LAN環境でも、無線LAN環境でも、非常に強固なセキュリティ対策を取ることができる仕組みです。

使用する機器には、多少の制限がありますし配線も少しだけ複雑になりますが、特に、多数のパソコンなどの通信端末が接続されている、企業のネットワークの安全度はかなりアップすることが期待できます。

 

IEEE802.1X認証とは?

IEEE802.1X認証とは、ネットワークに接続する際に、認証を行うことによって、セキュリティのレベルをアップする方法です。

この認証とは、wi-fi環境に接続する際に必要となる「SSID」と「パスワード」の入力による認証とは別のものです。

その結果、Wi-Fi環境の場合には、合計2回認証を行うことになります。

このうち、Wi-Fi環境へ接続する際に入力するSSIDと、パスワードに関しては、すでにパソコンなどの通信端末に、記憶していると思いますが、それとは別に厳格なルールに従った認証手順を行うことになります。

 

この認証方法では、まず、パソコンなどの通信端末にインストールする必要がある「サプリカント(認証に必要なソフトウェア)」次に、IEEE802.1X認証に対応した「LANスイッチ(通常のルーターよりも高機能な通信機器)」最後に、実際に接続を希望する通信端末の認証を行う「RADIUS認証サーバー」の3つの用意が必須になります。

LANスイッチは、RADIUS認証サーバーによって、正規に登録された端末であることが確認されない限りは、各端末のネットワークへの接続を拒否する機能を搭載しています。

必ずしも、安価な製品ばかりではありませんが、それだけセキュリティ対策としての効果も期待できる、と言うことになります。

セキュリティ対策にも、お金をかけることを当然とする最近の風潮によって、これらの製品の製造数が増加すれば、それに伴って価格も下がるのではないでしょうか?

 

IEEE802.1X認証の効果

有線接続の場合

パソコンをLANスイッチに接続した段階で、実際に通信を行わなくても、同じネットワークに接続されている、RADIUSサーバーがその端末の認証を行います。

そのため、データ通信を行う前に、認証の手順を踏む必要がありません。

 

Wi-Fi環境を経由して接続する場合

認証の前に、そのWi-Fi環境に設定されているSSIDと、パスワードを正確に入力して、Wi-Fi環境への接続に関する認証を先に受ける必要があります。

当然ですが、Wi-Fi環境への接続自体も、出来るだけ最新の暗号化方式を使用して行う必要があります。

そうしなければ、ネットワークへ接続する前の段階で、送信するデータを盗まれる可能性が出てきます。

 

RADIUSサーバーによる、IEEE802.1X認証に利用されているプロトコル(規格)が「EAP(Extensible Authentication Protocol)」と呼ばれているものです。

このEAP自体もいくかの種類に分かれていますが、中には、無線LANの場合には、安全とは断言できない仕様もありますので、どれでもいい訳ではありません(EAP-MD5方式は、無線LANには向きません。)。

また、すでに説明した3つの機器の全てが、選択した認証形式に対応している必要があります。

対応していないLANスイッチを、対応しているLANスイッチの配下へ接続しても、そのLANスイッチに接続された通信端末は、ネットワークへ接続することができません(一般的な、リピーター・ハブであれば接続可能です。)。

 

IEEE802.1X認証は究極のセキュリティ対策?

現在のところ、有効な対策の一つであることは間違いありません。

しかし、このような技術は、進化を止めることがありません。更に、高いレベルのセキュリティを実現できる方法が、開発されつつあると考えた方が良いでしょう。

一般家庭と同じレベルのセキュリティ対策で、ネットワークを利用することが、どのような結果を招くのかは、すぐに判明することではありません。

しかし、認証方法の新技術に関するニュースは、現在、ネットワークの運用を行っている企業の担当者が、常に気にすべき事柄の一つであることは間違いありません。