無線LANは大規模ユーザーに耐えられるか

2003/7/18

エクストリームネットワークス ソリューション マーケティング部 部長の森茂人氏

 企業での導入が着実に進む無線LAN。現在はオフィス全体ではなく、会議室など限定して導入するケースが多い。しかし、今後は無線LANの高速化などでオフィス全体といった大規模利用も増えることが予測される。では、無線LANの大規模利用に課題はないのか。ワイヤレスジャパン2003(主催:リックテレコム)で講演したエクストリームネットワークス ソリューション マーケティング部 部長の森茂人氏は、セキュリティと運用管理を課題に挙げた。

 無線LANのセキュリティはかねてから問題が指摘されている。現在、利用されている無線LAN規格、IEEE802.11には通信を暗号化するWEPキーや、ユーザーを認証するESS-ID、MACアドレスフィルタリングなどの機能があるが、暗号を解読できたり、アドレスを詐称できるなど弱点が多く、企業で利用するには不安が大きい。

 この不安を解消すると期待されているのが、標準化作業が進んでいる802.11iだ。802.11iは、有線LANを想定して考えられた認証方法の802.1xと、WEPキーの暗号機能を強化したTKIP(Temporary Key Integrity Protocol)、米国政府が定めた新しい共通鍵であるAES(Advanced Encryption Standard)を組み合わせた規格で、大野氏は「飛躍的にセキュリティが強化される」と述べた。

 しかし、802.11iは現在策定中で、大野氏によると「2004年第2四半期に対応製品が登場する予定」となっている。そのため無線LANの業界団体であるWi-Fiアライアンスは、802.11iのサブセットとして、802.1xとTKIPを組み合わせた「WPA」(Wi-Fi Protected Access)を策定。各ベンダが対応を進めている。

 大野氏は、大規模ユーザーが無線LANを利用するには、運用管理も課題になると指摘する。特に「アクセスポイントの維持・管理が非常に大変」で、ファームウェアのバージョンアップや人事異動によるアクセスポイントの設定変更などに手間がかかるという。大野氏はこれらの問題を解決する仕組みとして、「VLANと組み合わせて柔軟性が高くセキュアなネットワークができないか」と提案した。無線LANは、差別化ポイントとしてセキュリティ機能を強調するベンダが多い。だが、大規模ユーザーでの利用が増えることで、有線ネットワークも含んだ運用管理の容易さも差別化のポイントになるだろう。

(垣内郁栄)

[関連リンク]
エクストリームネットワークス
ワイヤレスジャパン2003

[関連記事]
CIOが無線LAN導入を決断する条件 (@ITNews)
アクセス集中を解消、無線LANにも負荷分散は必要か (@ITNews)
必要なAP数を自動で割り出す無線LANデバイス (@ITNews)
無許可APを摘発する"無線LANの警官"、ノーテル (@ITNews)
インテルが語る無線技術の将来 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)