証明書サービスを使用してワイヤレス LAN のセキュリティを保護する

[アーティクル]
12/06/2019

概要

最終更新日: 2005年5月24日

ソリューション一式をダウンロードする (ツールとテンプレート含む)

「証明書サービスを使用してワイヤレス LAN のセキュリティを保護する」は、今日のワイヤレスネットワークの脆弱性に対処するための規範的なガイドです。多くの組織でワイヤレス LAN (WLAN) の利用が試されてきましたが、範囲が大きいために展開をためらうようになるか、展開を完全に中止してしまうことがよくあります。 WLAN を利用すると生産性が大幅に向上し、技術上の利点も多々活用できるようになるにもかかわらず、セキュリティが不十分という理由で多くの組織が展開を見送っています。限定的なビルトインセキュリティ機能を使用しているか、またはまったくセキュリティを使用せずに、802.11 WLAN を実装している組織もあります。

このガイダンスは、より使いやすくなった改訂版です。ワイヤレスセキュリティに関するさまざまなアプローチの長所と短所が、詳細に記載されています。内容としては、ワイヤレスインフラストラクチャの実装を検討している組織を対象にした設計ガイド、実装の詳細が記載されている構築ガイドなどが含まれています。セキュリティ保護されたワイヤレス環境を維持する方法が詳細に記載された運用ガイドも含まれています。テストガイドにはテスト方針が記載されており、これはこの文書内容の検証にも使用されました。テストガイドには、ユーザーによる実装の検証方法についても記載されています。

このガイダンスは、先にリリースされた「PEAP およびパスワードでワイヤレス LAN のセキュリティを保護する」と同様、今日のワイヤレスネットワークの脆弱性の問題を解決するためのものです。セキュリティ面で高い信頼性を備えた WLAN テクノロジの展開を求める組織を対象としています。ただし、このガイダンスは、ワイヤレスネットワークユーザーの数が数百人から数千人の組織を対象としており、マイクロソフトでの WLAN 展開事例に基づいています。

このガイダンスには、IT 専門家向けに、802.1X および WLAN 暗号化、RADIUS、および公開キー基盤 (PKI) を使用して構築したワイヤレスセキュリティインフラストラクチャの設計、実装、運用方法が記載されています。ビジネスプラン作成担当者および IT 設計者向けには、ワイヤレスネットワークの脆弱性に関するひととおりの説明、および各種ある使用可能なセキュリティオプションの評価が記載されています。また、全体的なソリューションの詳細な設計例が示され、そのさまざまなコンポーネントについても説明されています。 IT 実装担当者および運用担当者向けには、ワイヤレスセキュリティインフラストラクチャの展開と管理を正常に実施するための詳細な手順および関連スクリプトが記載されています。

図 1: 証明書サービスを使用したワイヤレス LAN のセキュリティ保護の概要

拡大表示する

ソリューションの内容

「証明書サービスを使用してワイヤレス LAN のセキュリティを保護する」は、設計、構築、運用、テストという一連のガイドで構成されており、これらは WLAN セキュリティソリューションの実装ライフサイクルの各フェーズに対応します (配信ガイドの概略も付録に含まれています)。この文書には、プロジェクト計画とリスク計画のサンプル、実装と運用のタスクを自動化するスクリプトファイルと構成ファイル、固有環境での構築の際にソリューションの機能検証に使用できる詳細なテスト事例など、さまざまなツールが付属しています。

設計ガイド

設計ガイドには、IT 設計者向けに次の情報が記載されています。

ワイヤレスセキュリティを実装するビジネス上および技術上の理由
ワイヤレスセキュリティの方針
ソリューション全体および個々のソリューションコンポーネントに影響する設計上の決定の詳細

また、設計に関する各章には、必要に応じて設計をカスタマイズする場合に役立つ、技術上のトピックおよびその他の背景情報が詳細に記載されています。

構築ガイド

構築ガイドには、IT 実装担当者向けに、ソリューション (Microsoft® Windows Server™ 2003 証明書サービスに基づく PKI、Microsoft インターネット認証サービス (IAS) に基づく RADIUS インフラストラクチャ) の全コンポーネントを実装するための順を追った手順、ならびにワイヤレスアクセスポイント (AP) およびクライアントを構成する方法が記載されています。各章で、オペレーティングシステムをインストールしてセキュリティ保護を行う手順、ソフトウェアコンポーネントを構成する手順、およびコンポーネントをソリューションに統合する手順が、詳細に説明されています。エラーを最小限に抑えるため、主要な手順にはすべて検証手順も付記されています。

運用ガイド

運用ガイドには、ソリューションコンポーネントの長期にわたる保守手順の概略が記載されています。このガイドは Microsoft Solutions for Management (MSM) に基づくものです。証明書サービスおよび IAS コンポーネントを運用、監視、変更、サポートするためのタスクと手順が、すべてひとまとめにして記載されています。管理システムを実装するセットアップタスクや、日別および週別の運用タスクについて説明されており、状態チェックや監視を行うスクリプト、バックアップと復旧の手順、トラブルシューティング技術とツールなどについての説明もあります。

テストガイド

テストガイドには、マイクロソフトがこのソリューションの検証に使用した全体的なテスト方針、および、固有ラボでのソリューションの検証に使用できる主なテスト事例が記載されています。このガイダンスの検証に使用したテスト事例一式は、ソリューションに含まれます。

ダウンロード

このソリューションおよび関連するツール (スクリプト) やテンプレートは、Microsoft ダウンロードセンターからダウンロードできます。

サポート

このソリューションのコンポーネントである Microsoft Windows Server 2003 のサポートの詳細 (お問い合わせ方法、提供されるサポート、リソース、サポートレベルなど) については、「マイクロソフトヘルプとサポート」ページ https://support.microsoft.com/ を参照してください。

その他のリソース

その他の参照できるリソースとして、次のものがあります。

「Windows Deployment and Resource Kits」https://www.microsoft.com/windows/reskits/ (英語)
Microsoft TechNet セキュリティセンター Web サイト https://www.microsoft.com/japan/technet/security/default.mspx
Microsoft Windows Server 2003 Web サイトの「Wi – Fi」ページ https://www.microsoft.com/japan/windowsserver2003/technologies/wifi/default.mspx
WiFi Alliance の Web サイト https://www.wi-fialliance.org/about\_overview.php (英語)
IEEE 802 LAN/MAN Standards Committee の Web ページ https://www.ieee802.org/ (英語)

ご意見、ご感想

マイクロソフトでは、このガイドに関するご意見、ご感想を歓迎いたします。特に、次の質問に関するご意見をお待ちしております。

この情報はどの程度役に立ちましたか?
段階的な手順は正確でしたか?
各章は読みやすく関心を引く内容でしたか?
全体的に、このソリューションをどのように評価しますか?

ご意見、ご感想は SecWish@Microsoft.com (英語のみ) までお送りください。

クレジット

リリースマネージャ : Flicka Crandell

著者 : Ian Hellen、Stirling Goetz

貢献者 : Carsten Kinder、Andrew Hawkins

テストチーム : Mehul Mediwala、Jon Stone

編集者 : Wendy Cleary、John Cobb、Steve Wacker

プログラムマネージャ : Jeff Coon、Karl Grunwald、Bomani Siwatu

リリースマネージャ : Flicka Crandell

ページのトップへ

証明書サービスを使用してワイヤレス LAN のセキュリティを保護する

概要