livedoor2008年06月01日
アクセス制御とは
アクセス制御とは
なんらかの識別情報に基づいて個人情報へのアクセス権限がある者とない者とを明確に区別し、前者に対してのみアクセスを許可する仕組み。
アクセス制御は、物理環境、ネットワーク環境、サーバー環境など様々な場所の「入口」で実施することが可能。
セキュリティ上、特に注意しないといけないのが、無線LANのセキュリティです。脅威としては、
・ただ乗りされる
悪意ある第三者が、無断で個人や会社内のネットワークへアクセスし、データを情報漏洩、なりすまし、改ざん、破壊などの行為をされてしまう可能性があります。
・盗聴される
悪意ある第三者が、電波を故意に傍受し、個人情報や通信内容を盗み見られる可能性があります。
なんらかの識別情報に基づいて個人情報へのアクセス権限がある者とない者とを明確に区別し、前者に対してのみアクセスを許可する仕組み。
アクセス制御は、物理環境、ネットワーク環境、サーバー環境など様々な場所の「入口」で実施することが可能。
セキュリティ上、特に注意しないといけないのが、無線LANのセキュリティです。脅威としては、
・ただ乗りされる
悪意ある第三者が、無断で個人や会社内のネットワークへアクセスし、データを情報漏洩、なりすまし、改ざん、破壊などの行為をされてしまう可能性があります。
・盗聴される
悪意ある第三者が、電波を故意に傍受し、個人情報や通信内容を盗み見られる可能性があります。
・ただ乗り対策
Windows XPや使用する無線LANアダプタの種類によっては自動的にSSIDを検出するので、セキュリティとしての実効性は低いと言えます。
SSIDを自動検出されないために、無線アクセスポイントのSSIDステルス機能を使用するとよいでしょう。
ステルス機能とは、アクセスポイントが発する「ビーコン」という信号に自局のSSIDを非掲載にすることにより、あらかじめアクセスポイントのSSIDを知っている人以外が無線探索をしても、SSIDが分からないようにします。また、本来のSSIDと一致しなくても通信を許可する「ANY接続」をあわせて禁止します。これによりSSIDを知らない第三者からのアクセスポイントへの接続を防止できます。
・盗聴対策
通信データを暗号化しておく必要があります。暗号化通信では、通信内容を暗号化することで、第三者による通信内容の傍受を防ぐ目的のほか、ネットワークキーによって通信機器を限定する目的もあります。
無線LANのセキュリティに関するガイドライン(総務省)
Windows XPや使用する無線LANアダプタの種類によっては自動的にSSIDを検出するので、セキュリティとしての実効性は低いと言えます。
SSIDを自動検出されないために、無線アクセスポイントのSSIDステルス機能を使用するとよいでしょう。
ステルス機能とは、アクセスポイントが発する「ビーコン」という信号に自局のSSIDを非掲載にすることにより、あらかじめアクセスポイントのSSIDを知っている人以外が無線探索をしても、SSIDが分からないようにします。また、本来のSSIDと一致しなくても通信を許可する「ANY接続」をあわせて禁止します。これによりSSIDを知らない第三者からのアクセスポイントへの接続を防止できます。
・盗聴対策
通信データを暗号化しておく必要があります。暗号化通信では、通信内容を暗号化することで、第三者による通信内容の傍受を防ぐ目的のほか、ネットワークキーによって通信機器を限定する目的もあります。
無線LANのセキュリティに関するガイドライン(総務省)
