すでにセキュリティへの意識が高いため、Wi-Fi は十分安全だと信頼しているかもしれません。ニュースはもうご覧になりましたよね。必須のセキュリティトレーニングを導入しました。学校を守るために、マルウェア対策ソフトウェアや広範なフィッシング対策など、複数のプロセスやツールを導入しています。それはどれも非常に重要です。
ただし、ネットワークと、その先にあるデータのセキュリティは、誰がどのようにネットワークにアクセスしているかを把握し、アクセスすべきでない人を締め出せるかどうかにかかっています。広く採用されている一般的な対策の中には、十分とは言えないものもあります。
Wi-Fiアクセスのセキュリティは、ネットワークセキュリティの大きな抜け穴になっている可能性があります。
PSKがWi-Fiセキュリティを脅かす
共有Wi-Fiパスワード(事前共有キー、またはPSKとも呼ばれます)を使用している、または許可していて、そのパスワードを四半期ごとまたは学期ごとに変更している場合、Wi-Fiアクセスのセキュリティは脆弱です。共有パスワードが複雑でも、公開されていることに変わりはありません。誰にでも渡すことができます。
共有Wi-Fiパスワードは、すでにネットワークへのアクセス権があるべきではない人、つまりわだかまりを残して去った人たちにも保持され�てしまう可能性があります。2022年、Beyond Identityは、元従業員による脅威が83%増加したことを明らかにしました。それにはもっともな理由があります。組織を離れた人が共有Wi-Fiパスワードへのアクセスを維持してしまいやすいからです。
Beyond Identityによると、漏えいしたパスワード、脆弱なパスワード、または盗まれたパスワードは、犯罪者がネットワークを侵害するための最大の手段であり、その割合は80%を超えています。共有のWi-Fiパスワードはネットワークを危険にさらします。
MACアドレスによる認証は、同じくらい危険か、あるいはそれ以上に危険です。
認証にMACアドレスを使用する方が共有パスワードを使うより優れているように思えるかもしれません。これは、MACベースのアドレスがデバイスごとに一意だからです。しかし、ある意味では、MACアドレスはさらに厄介です。
企業のネットワークセキュリティのあらゆる側面を支援するサービスであるU.S. Cybersecurityは、MACアドレスに関して組織が犯す最大の誤りは、認証にそれを頼ることだと述べています。ネットワークへの認証にMACアドレスベースの方式を使用すると、各MACアドレスがネットワーク上を平文で送信されるため、ネットワークは侵害されやすくなります。
MACアドレスが平文のままだと、ハッカーにとってそれを取得するのは簡単です。デバイスのMACアドレスがわかれば、MAC Changerのような簡単に入手できるツールを使って、自分のデバイス��のMACアドレスを、ネットワークで信頼されているデバイスのものと一致するように変更できます。正規ユーザーになりすました、このMACスプーフィングを行う犯罪者はネットワークに侵入し、さらに多くの資格情報や、組織の最も機密性の高いデータを保管するサーバーへのアクセスを得る可能性があります。
MACアドレスベースの認証だけでは、Wi-Fiの安全性を確保できません。
どちらの方法でも、リスクがあります。
PSKを使用したWi-Fi認証とMACアドレスによる認証には、どちらにも大きな欠点があります。どちらの認証方法でも、すべてのデバイスをユーザーに関連付けたり、デバイスのセキュリティ体制を評価したりすることはできません。
組織でPSKまたはMACアドレスを使用してWi-Fiネットワークを認証している場合、サイバー犯罪者に攻撃される可能性があります。サイバー攻撃は、企業や学校につながるコミュニティのあらゆる部分に影響を及ぼします。学校のネットワークで侵害が発生すると、生徒、教師、管理者、職員、保護者など、関係するすべての人に影響が及びます。
サイバー攻撃の被害額は莫大です。組織に数百万ドル規模の損害をもたらし、関わるコミュニティ全体からの信頼を損なう可能性があります。
どうすればよいですか?
認証方法として、共有Wi-FiパスワードやMACアドレスを使うのはやめるべきです。
少なくとも、ネットワークを利用するユーザーごとに、安全で一意のWi-Fiユーザー名とパスワードを設定する必要があります。これらの資格情報は、Microsoft Azure AD (Entra ID) などのID管理システム内で安全に保管する必要があります。これにより、共有Wi-Fi認証情報や平文の認証情報が不要になります。
ネットワークを保護するさらに安全な方法は、パスワードレス認証のアプローチ、つまりゼロトラストのアプローチを採用することです。PKIとEAP-TLSプロトコルを活用して、個々のデバイスとユーザーごとに証明書を発行します。共有されるものは何もなく、パスワードも不要です。検証は迅速で、簡単かつ安全です。
RADIUSは基盤です
RADIUSプロトコルは、アクセス制御の業界標準です。ユーザーとデバイスに、Wi-Fiおよび接続されたネットワークへの安全で認証済みのアクセスを提供します。ITスタッフは、役割ごとに異なるアクセス権限を割り当てることができます。各個人は、アクセスを許可されている情報にのみアクセスできます。
RADIUSは、Wi-Fiアクセスのための認証、認可、アカウンティングを提供するため、AAAプロトコルと見なされています。AAAは、資格情報が認証され、有効なユーザーのみがネットワークの使用を許可されることを意味します。これにより、ネットワークアクセスの安全性が保たれます。AAAは、各ユーザーやデバイスがネットワークにアクセスした時刻と、ネットワークから離れた時刻を正確に記録することも意味します。
企業や教育機関が責任を負う規制当局のガイドラインへの準拠においては、ITスタッフ向けだけでなく、明確な記録管理が必要です。AAAプロトコルは、Wi-Fiアクセスを保護し、追跡するための3つの側面すべてに対応します。
Foxpass Cloud RADIUS:シンプルさとセキュリティを両立するソリューション。
2023 SDC IT AwardsでSecurity Vendor of the Yearに選ばれたSplashtopは、Wi-Fiアクセスを保護するための実証済みで、明確かつシンプル、そしてコスト効率の高い方法として、Foxpass Cloud RADIUSを提供しています。SplashtopのFoxpass Cloud RADIUSは、IT部門や予算、ユーザーに負担をかけることなく、Wi-Fiへのアクセスを保護できるRADIUSソリューションです。
Foxpass Cloud RADIUS は、Intune や Jamf などのモバイルデバイス管理インフラにシームレスに統合され、証明書を効率的に設定できます。さらに、Foxpass Cloud RADIUS は Google、Okta、Microsoft Entra ID と簡単に同期できるため、ユーザーのオンボーディングを容易にし、ユーザーが組織を離れる際には自動でオフボーディングを行えます。
Foxpass Cloud RADIUS は、Wi-Fi ネットワークと VPN へのアクセス保護向けに特化しており、Microsoft Intune Suite の一部として利用できる Microsoft Cloud PKI を補完するソリューション としても完全に互換性があります。
Foxpass Cloud RADIUS は、複数のデータセンターにまたがるサーバー構成により、拡張性と耐障害性を兼ね備え、単一障害点がありません。ネットワークアクセス制御を管理し、規制基準に準拠するために必要な記録を確認できる、明確で詳細なアクティビティログを受け取れます。さらに、Foxpass Cloud RADIUSは複数のSSIDをサポートしているため、学生用や学校スタッフ用などの異なるネットワークを分けたまま、安全に維持��できます。
Foxpass Cloud RADIUS は、すべてのユーザーにも IT にも負担をかけずに Wi‑Fi を保護し、IT の負荷を増やすのではなく軽減します。Foxpass Cloud RADIUS を使えば、シンプルでわかりやすい方法で、データと従業員を混乱から守れます。
Splashtopは、世界中のどこからでも仕事や学習をシンプルにするリモートソリューションのリーダーです。Splashtopは2023年にFoxpassを買収し、すでに何千ものユーザーが信頼して利用しているFoxpassの成功した使いやすいRADIUSソリューションを、Splashtopが提供する教育向けおよびビジネス向けソリューションに加えました。
Foxpass Cloud RADIUSの詳細はこちら。今すぐ無料トライアルを開始しましょう。
