社内ネットワークを安全に設定する方法
多くの人にとって、企業の経営者になることは、人生の夢を実現することでしょう。その反面、企業の経営者は IT セキュリティ問題を含む、企業のあらゆる側面に関与することなり、心配することが多くなります。 ハッカーによる攻撃を受けたことのある方なら、無防備なネットワークが企業に破滅をもたらす原因になり得ることを知っています。創設されたばかりの企業の場合、その可能性は特に高くなります。
いくつかの簡単な手順を踏んで、社内ネットワークのセキュリティを確保し、このような不安を解消しましょう。
「世界中のどんなネットワークも外部アクセスから 100 % 安全というわけではありませんが、今日、中小企業が簡単かつ低コストで利用できるタイプのセキュアなワイヤレスネットワーク環境は、莫大な時間と労力、コストをかけない限り、何者かが不正にアクセスすることは不可能です。」と、デルのシニアアナリスト、 Tom Henry は述べています。 「中小企業は、自社のネットワークに何層ものセキュリティ対策を実装できるため、経営者は心の安らぎを得ることができます。」
大企業と同水準のセキュリティ
ワイヤレスネットワーキングの黎明期、標準的な Wired Equivalent Privacy (WEP) のようなセキュリティ機能は、今日の洗練されたものと比べると、遙かに稚拙でした。 WEP は、外部の人間が誤ってネットワークにアクセスするのを防ぐには適切でしたが、目的のはっきりした侵入者に対しては無力でした。
WEP の時代以降、Media Access Control (MAC) アドレスフィルタリングと Wi-Fi Protected Access (WPA) を含む、新たなセキュリティおよび暗号化技術が追加され、ワイヤレスネットワーク環境のセキュリティは向上しました。
「実際のところ、今日の中小企業は、 50,000 人以上の従業員を抱える大企業が社内ネットワーク保護に利用しているようなセキュリティ機能を使える能力を有しています。」と Henry は語ります。 「そうしたテクノロジーは非常に低価格で、拡張性とセキュリティにも優れています」
アクセス制限機能
セキュリティに関して言うと、大多数の中小規模企業は、「悪人」たちが自社のネットワークの内側に入り込むのを防ぎ、従業員や、クライアント、顧客がネットワークへ簡単にアクセスできるようにすることに、最も大きな関心を示しています。 MAC アドレスフィルタリングは、その目標を達成するための最初の大きなステップです。
MAC アドレスフィルタリングは、その難しい名前にもかかわらず、大変シンプルで、なおかつ非常に重要な機能を有しています。すなわち、ハッカーなどの迷惑な侵入者がネットワークへのアクセスを試みる際に使用するデバイスの「アドレス」またはコードを基に、そうした侵入者がネットワークに入り込むのをブロックする機能です。
ノートパソコンから PDA まで、全てのワイヤレスデバイスにはモバイルワイヤレスカードが搭載されており、それぞれのカードには固有の MAC アドレスが設定されています。 言い換えれば、MAC アドレスというのは、テクノロジーの世界における指紋のようなものなのです。
MAC アドレスフィルタリングは、最高機密を扱う研究所に設けられた高度なセキュリティシステムと同じように機能します。 研究所では、全ての科学者が中に入る前に、セキュリティシステムによる指紋スキャンを受けなければなりません。スキャナーが科学者の指紋を認識しない場合、システムは研究所への入所をブロックします。
ワイヤレスネットワークおいて研究所の指紋スキャナーと同じような役割を果たすのが、ネットワークのアクセスポイントまたはゲートウェイで、ほとんどのネットワークではルータがこれに該当します。 MAC アドレスフィルタリングでは、ルータまたはアクセスポイントが認識する MAC アドレスを持つワイヤレスデバイスのみにアクセスを認めるようにセットアップすることで、お客様の社内ネットワークへのアクセスを制御できます。ルータまたはアクセスポイントが、あるデバイスの MAC アドレスを認識しない場合、そのデバイスの使用者はネットワークに入ることができません。
MAC アドレスフィルタリングだけでも、迷惑な部外者が社内ネットワークへアクセスするのを十分に防ぐことができます。 しかし、MAC アドレスフィルタリングを WPA と組み合わせることで、ネットワークのセキュリティをさらに上の次元に高めることが可能です。
WPA は MAC アドレスフィルタリングと連携して機能し、セキュリティをさらに強化します。 まず、固有のパスコードを作成します (パスコードは 8 ~ 63 文字で、通常は文字と数字を組み合わせます)。 その後、ワイヤレスカードに設定された固有のパスコードと同じパスコードを持つワイヤレスデバイスだけがネットワークへのアクセスを認められるように、ネットワークルータまたはアクセスポイントを設定します。例えば、ネットワークに「WaynesWorld76Gremlin」というパスコードを設定した後、「WaynesWorld76Gremlin」が設定されたワイヤレスカードを持つワイヤレスデバイス (ノートパソコンや PDA など) だけを認識して、アクセスを認めるようにネットワークルータまたはアクセスポイントを設定します。
ワイヤレスネットワーク上での MAC アドレスフィルタリングおよび WPA の設定は、厄介な作業となる場合があります。 基本的に、次の 3 つのオプションがあります。
- 難題に対処する準備ができていれば、ご自身でその作業を行っても構わない。
- ネットワークルータまたはアクセスポイントのセットアップと設定を代行してくれるコンサルタントを雇う。(このオプションは非常に効果的ですが、コストが高くつく場合があります。 )
- プロセスを分かりやすく説明してくれる年中無休のオンラインおよび電話サポートを提供する企業から、ルータまたはアクセスポイントと他のワイヤレスネットワークテクノロジーを購入する。(例えば、デルは Dell Network Assistant と呼ばれる包括的なオンラインツールを提供しています。このツールには、可能な限り高レベルのMAC アドレスフィルタリングと WPA セキュリティを実現できるように、ネットワークルータまたはアクセスポイントのセットアップおよび設定を行う方法が含まれています。)
当然ながら、中小企業の多くは 3 番目のオプションを選びます。 その理由は、ネットワークセキュリティに関して心の安らぎを得るための手段が、最もすばやく費用効果の高い方法で提供されるためです。完全セットアップオプションをご希望の場合は、デルが提供している様々なサービスをご確認ください。
