ITmedia エンタープライズ

ワイヤレスLANのセキュリティ強化に向けて各社に広まる802.1xのサポート

【海外記事】

2001.09.14

　今年のN+I Atlantaの会場では，有線による接続サービス「Novell Connecting Poin」のほかに，802.11b（Wi-Fi）によるワイヤレスアクセスポイントが複数提供されている。ワイヤレスLANカードを持っていれば，ここからインターネットに接続できる仕組みだ。もちろん展示会場でも，ワイヤレスLANに関する新製品が幾つか紹介された。

　かつてのN+Iでは，802.11b対応製品の相互互換性の確保がトピックであり，マルチベンダーによる接続テストが行われたものだが，その段階はすでにクリアしている。次の焦点は，さらなるスピードアップと，セキュリティの確保だ。

　今回目を引いたのは，現在広く利用されている802.11b対応製品だけでなく，5GHz帯を用い，最大54Mbpsの速度を実現する802.11aに準拠した製品だ。また，ユーザー認証によってワイヤレスLAN通信のセキュリティを高める新しい標準，802.1xをサポートした製品も次々リリースされている。

　現行の802.11bにも，WEP（Wireless Equivalent Privacy）やMACアドレスによる端末認証といったセキュリティ機能が実装されている。しかし，WEPにはいくつかセキュリティ上の弱点が発見されている。またMACアドレスによる認証は，あくまでハードウェア認証なので，機器が盗難に遭った場合にはどうしようもない。

　802.1xはこうした問題を踏まえて作成された標準である。WEPの代わりにEAP（Extensible Authentication Protocol）を用いること，RADIUSによるユーザー認証が可能になることが特徴だ。EAPは，ワイヤレスLAN通信の際に，一定時間ごとにダイナミックに鍵を変更する仕組みで，データを盗聴の危険から保護する。

　アバイア・コミュニケーションズは，ルーセントテクノロジーズのエンタープライズ部門のスピンオフ企業だ。同社はN+I Atlantaに合わせて，ワイヤレスLANアクセスポイント「AP-3」をリリースした。

　AP-3はデュアルスロット型の製品で，802.11bでのワイヤレスLAN通信だけでなく，追ってリリースされるPCカードタイプのワイヤレスLANアダプタを組み込めば，802.11aへの対応も可能だ。さらに802.1xをサポートするほか，SNMPを通じた管理機能，WDS（Wirelesee Distribution System）による既存ネットワークの統合といった機能が搭載されている。10月をめどに出荷される予定で，米国での価格は1295ドルだ。

　同じくアギア・システムズも，ワイヤレスアクセスサーバ「ORiNOCO AS-2000」をリリースしている。こちらも802.11bベースだが，来年リリースされる見込みの802.11a対応カードを組み合わせることで，802.11aへの移行が可能だ。なお，アバイアとアギアは，母体を同じくすることから，ワイヤレスLAN技術に関して提携を結んでおり，両社の製品を組み合わせて利用できる。

　他に，これらに先立ち，6月のN+I Tokyoで，802.11a/bデュアルスタック型のアクセスポイント「RoamAboutO R2」を初めてリリースしたエンテラシスネットワークス（旧ケーブルトロン）や，「Aironet 350」などを提供するシスコシステムズも，それぞれワイヤレスLAN製品の展示を行い，802.1xのサポートをアピールしていた。また，米シンボル・テクノロジーズは，Pocket PC端末で利用可能なコンパクトフラッシュ型のワイヤレスLANカード「Wireless Networker」を紹介していたが，これは802.1xに加えKerberos認証もサポートしていくという説明だ。

　目新しいところでは，米ブルーソケットの「WG-1000」がある。これは802.11bおよびBluetoothに対応したアクセスポイント（ゲートウェイ）だ。将来的には802.11aのサポートが予定されているほか，他のワイヤレスLAN規格である802.11gやHiperLAN2にも対応する方針という。

　特徴は，ワイヤレスネットワーク上でIPSecやL2TP/PP2Pを用いたVPN通信を行い，データを保護できること。また，RADIUS認証に加え，LDAPやWindows NTドメイン／Windows 2000 Active Directoryに対応しており，確実なアクセスコントロールが可能だ。

　WG-1000はこうした機能によって，ユーザーの所属部署に応じてアクセス可能なネットワークを制御できるほか，本来はシェアドアクセスであるワイヤレスLAN通信上で，QoSも実現できるという。WG-1000は米国では10月より出荷され，価格は5995ドルとなる。

　802.11aに目を向ければ，6月のN+I Tokyoにも出展したアセロス・コミュニケーションズが，802.11aに対応したチップセット「AR5000」の量産を開始したことを発表している。これに応じて，ネットギア，TDK，インテルといった各社が，同チップセットを搭載した802.11a対応製品（アクセスポイント，ワイヤレスLANカード）を，今年第4四半期以降リリースしていくという。

アセロスのブースで紹介されていた，AR5000を搭載した802.11a製品群。ただしまだプロトタイプだ

　実は，マイクロソフトも，まもなくリリースされるWindows XPで802.1xをサポートする方針である。これが実現されれば，企業システムにおけるワイヤレスLANの導入も大きく後押しされるはずだ。だが先に報じた通り，同社は連続テロ事件を受けてブースを撤収していたため，詳細を取材することはできなかった。ワイヤレスLAN新製品のリリースを予定していたインテルも同様だ。