連載
無線LANの新たなセキュリティ規格「WPA3」とは何か?:セキュリティ強化塾(3/4 ページ)
無線LANのセキュリティの根幹をなす暗号化には細心の注意を払うべきだ。2018年6月、Wi-Fiアライアンスは「WPA3」を発表した。
既存のWPA2との関係はどうなる? 買い換えは必要か?
WPA3は無線LANのセキュリティを高め、すぐにでも利用したいと思う内容になった。問題は、どのように企業内に展開していくかという点だ。
WPA3は、2018年内に対応デバイスが登場するとされる。既存のアクセスポイント、そしてデバイスに対してもアップデートを実施することでWPA3対応が可能になるとみられるが、ベンダーにより対応が分かれる可能性が高い。特に、WPA3エンタープライズの192ビット暗号化については対応アクセスポイントの新規購入が必要になるだろう。
基本的には、現行のWPA2との相互運用性を確保する形での実装が進んでいる。WPA3の「移行モード」では、アクセスポイントでWPA3とWPA2の双方を利用可能とし、デバイスがWPA3に対応していればWPA3での接続、未対応ならばWPA2での接続を行う。
従って、アクセスポイントのリプレースを行う際にWPA3移行モードに対応するかどうかを検討すべきだろう。その後、順次行われるPCのリプレースと足並みをそろえるかたちで無線LAN環境のWPA3化を進め、最終的にはWPA3のみの通信に切り替えるというスケジュールを立てたい。
WPA3は、昨今の無線LANにまつわる攻撃を前提に作られた規格だ。特に企業では可及的速やかな移行を考えたい。現時点で無線LAN機器のリプレースやネットワークの新設を予定するのであれば、ベンダーにWPA3への対応状況を問い合わせるべきだ。
Copyright © ITmedia, Inc. All Rights Reserved.