802.11ac規格の承認は、これまで以上の帯域幅と機能を提供できる新世代のWi-Fi製品やデバイスの採用を告げるものです。しかし、この新しい仕様は、企業にとって特別な管理と導入の課題ももたらします。この記事では、TechTarget のワイヤレス・ネットワーキングのエキスパートである Mike Jude 氏と Joerg Hirschmann 氏が、WLAN 管理者が直面する問題のいくつかを探ります。
新しい802.11ac規格はビジネスにどのような影響を与えますか?
新しい802.11ac Wi-Fi規格は、興奮と若干の懸念を引き起こします。全体的に、この新しい仕様は、従来のセルラーワイヤレスネットワークに匹敵する速度のWi-Fi体験を提供します。また、リモート・デバイスが接続されている場合でも、電力容量をあまり消費しません。
しかし、企業は新しい規格をサポートするために無線インフラをアップグレードする必要があります。つまり、10BASE-Tイーサネットのパイプラインを1GbEにアップグレードしなければ、最高のエクスペリエンスが得られないということです。
ポリシーベースの管理は、モバイルデバイスへのリモートアクセスにどのような影響を与えますか?
BYOD の登場以来、IT 部門の仕事は変化しています。かつては全社的なポリシーを担当していたネットワーク管理者も、今では個々のデバイスとオペレーティング・システムを管理する必要があります。そのため、すべてのリモート・デバイスを監督するための新しいポリシー・ベースの管理システムを開発する必要に迫られたと、Joerg Hirschmann 氏は述べています。
Hirschmann氏は、リモート・ネットワーク・アクセスの一元管理やポリシー・ベースの仮想プライベート・ネットワークによる自動管理は、侵害やデータ漏えいを防ぎ、管理者がユーザー接続をより適切にコントロールするのに役立つと述べています。
ネットワーク管理者が何千ものリモート・エンドポイントを扱う場合、ポリシー・ベースのVPNはネットワーク管理の簡素化に役立ちます。
Wi-Fiのサブネットは、ビル内で個別に用意する必要がありますか?
マイク・ジュード氏は、無線LANの構築は科学というより芸術だと言います。このため、WLAN を設計する最も最適な方法は、何人がアクセスするかではなく、環境全体によって決まります。場合によっては、1人の従業員が2台以上のデバイスを接続する必要があるかもしれません。ジュード氏は、建物内にどれだけの金属があるか、どれだけのキュービクルをカバーする必要があるかなど、他にも重要な考慮事項があると言います。
最も基本的なレベルでは、組織はビルの各フロアに個別のサブネットを設定したり、本社全体に個別のアクセスポイントを確保したりすることができます。
属性ベースのアクセス制御とは?どのように企業のセキュリティを向上させるのですか?
属性ベースのアクセス・コントロールとロールベースのアクセス・コントロールを組み合わせることで、ユーザーがリモート・デバイスからネットワークにアクセスする際の保護レイヤーを追加することができます。
ABACは、デバイス・アイデンティティ・コントロールとユーザー・アイデンティティ・コントロールの2つの部分から構成され、どのユーザーがネットワークにアクセスするかを組織がより適切にコントロールできるようにします。
企業のセキュリティを確保するための従来のアプローチは、RBACを使用してリモート・ユーザに企業ネットワークへのアクセスを許可することでした。一方、今日のDICとUICは、まずユーザーにデバイス認証とID認証を要求することで、あらかじめ決められたネットワークにアクセスします。
リモート・アクセス・コントロール:UICまたはDICを設定してハッキングを阻止するには?
Joerg Hirschmann氏は、ABACはネットワーク・アクセスのセキュリティを向上させるものの、絶対的なセキュリティは存在しないと述べています。実際、攻撃者がABACベースのユーザー・アイデンティティ制御やデバイス・アイデンティティ制御へのアクセスを獲得している可能性があります。
ひとたび攻撃者がこの情報にアクセスすれば、大きな損害を与える可能性があるとハーシュマンは指摘します。しかし、組織はこの問題を防ぐために、企業VPNの定期的な「ヘルスチェック」テストの実施や、メディアアクセス制御アドレスのMACスプーフィング防止などの対策を講じることができます。
