日本ベリサイン(株)は17日、無線LANを導入した企業・組織向けに、同社の認証局構築のためのIA(発行局)部分のアウトソーシングサービス(マネージドPKIサービス)“VeriSign OnSite”の機能を拡張し、よりセキュアな無線LANシステムの構築が可能となるサービス2種類を提供すると発表した。価格は問い合わせ(個別対応)となる。
802.1x EAP-TLS 認証方式によるソリューション |
IEEE 802.1x EAP-TLS認証方式のためのサービスでは、RADIUSサーバーとクライアント(サプリカント)双方に電子証明書を発行し、相互認証を行なうシステムの構築が可能となる。社内に設置した企業内アクセスポイントに対するユーザーおよびデバイス認証を電子証明書で行ない、盗聴を困難にする。また、EAP-TLS対応のRADIUSサーバーを利用するため、スケーラブルかつ電子証明書の集中管理が可能なシステムの構築が可能となる。
IPsec VPN によるソリューション |
IPsec VPNのためのサービスでは、VPNゲートウェイとクライアントに電子証明書を発行する。社内のアクセスポイントと社内ネットワークの間にVPNのゲートウェイを設置し、IPsecを利用したインターネットVPNを構築することで、無線LANのアクセスポイントにアクセスするユーザーの認証および通信の暗号化を行なう。これにより、なりすましや盗聴を防ぐことが可能となる。また、公共のホットスポットなどからの社内ネットワークへのリモートアクセスでも、社内ネットワークとインターネットのゲートウェイに同様のVPNゲートウェイを介することで、社内外で統一した操作環境が可能となる。