社内ネットワークのセキュリティを高めました
~電子証明書導入でセキュリティアップ~
昨今、ランサムウェアをはじめとしたサイバー攻撃の被害が拡大しており、
セキュリティ対策を検討されているお客様も多いのではないでしょうか。
セキュリティ対策を検討されているお客様も多いのではないでしょうか。
弊社では、高セキュリティのネットワーク導入や、脆弱性診断など総合的な対応が可能です。
今回は、電子証明書の導入による無線LANのセキュリティ対策を、社内メンバーで構築した事例をご紹介いたします。
従来ネットワークの課題
以前のネットワークでは、無線LAN接続時のパスワード認証やMACアドレス認証、無線電波のステルス機能など一般的なセキュリティ対策を実施していましたが、対策として不十分な点や、
運用上の課題などがありました。
弊社では、無線LAN機器の更新時期に合わせ、電子証明書を導入し、下記の課題について対策を行いました。
新ネットワーク構成イメージ
電子証明書認証の導入
電子証明書認証の導入により、証明書をインストールした端末(PC・スマートフォン)のみが社内ネットワークにアクセス可能となりました。
未承認端末からのなりすまし接続等、不正アクセスを排除しセキュリティレベルが向上しました。
未承認端末からのなりすまし接続等、不正アクセスを排除しセキュリティレベルが向上しました。
認証作業の簡素化
運用上の課題として、社員増加等で新たに端末をセットアップする際は、これまで複数の無線コントローラに対し、管理者が手動でMACアドレスを登録していましたが、
証明書配布サーバを導入することにより、証明書を配布したいユーザを選択し招待を行うのみとなり、セットアップに必要な工数を抑えることができました。
また、使用者の退職やPCの更新等で認可した端末が使用されなくなった場合に、
都度メンテナンスを行う手間がありましたが、認証サーバ上で未使用のユーザを無効化するのみで使用不可にすることができます。
証明書配布サーバを導入することにより、証明書を配布したいユーザを選択し招待を行うのみとなり、セットアップに必要な工数を抑えることができました。
また、使用者の退職やPCの更新等で認可した端末が使用されなくなった場合に、
都度メンテナンスを行う手間がありましたが、認証サーバ上で未使用のユーザを無効化するのみで使用不可にすることができます。
自律型無線APの導入
無線LANの更新では、これまで本社と特定の営業所に設置した無線コントローラにて管理を行っており、設置拠点の停止時に、他営業所にて無線LANが使用できなくなる問題がありましたが、全拠点に、コントローラ内蔵の自律型無線アクセスポイントを設置した事で、他拠点の状況に左右されることがなくなり、BCP対策の観点からも冗長性の向上を実現しました。