企業におけるWi-Fi環境の必要性が高まる一方、よくある失敗の1つが、安価で入手しやすい家庭用無線アクセスポイント(AP)を採用してしまうことだ。家庭用無線APは一般に、全ユーザーが同じ認証キーで接続するパーソナル方式を採用しているが、個別の認識ができず不正侵入のリスクがある。また退職などに伴う認証キー変更の手間など運用面の課題も多く、個別に認証できる企業用無線APが望ましい。
個別認証の方法としてはMACアドレスによる認証もあるが、無線ではMACアドレス情報は暗号化されず、ソフトウェアでアドレスを書き換えられるため、やはりエンタープライズ方式対応の業務用APを選択したい。同方式にはユーザー認証と端末認証の2つがあるものの、ID/パスワードの管理負荷、漏えいリスクを考えると電子証明書を用いた端末認証が最適となるだろう。
本資料では、Wi-Fi環境の導入で失敗しがちなポイントを詳述するとともに、認証サーバの構築が不要で設定/運用も容易な認証アプライアンスを取り上げ、漫画を用いて分かりやすく紹介する。電子証明書を使った認証を簡単に導入できるという実力を、ぜひ確認してほしい。