無線LANに接続できる「MACアドレス」は厳格に管理せよ!

2012年5月1日
無線LANは、最初の設定はメンドウだが便利だ。

「WEP廃止とWPA化」、「MACアドレス制限」、「SSIDステルス化」、「複数のSSID運用」、「無線LANアクセス制御」、、なんだか難しい話が次々と出てくるが、それでも BYOD は『時代の流れ』だ。

※ BYOD: ビーワイオーディー/ Bring Your Own Device /私物端末の持込

このクラウド時代、「情報端末」は何時でも何処からでも「情報システム」を利用できて当然。閉鎖的な通信ネットワークで「情報システム」を守る、と言うだけの発想では、クラウド・テクノロジーを活かしきれない。

Android、iPhone、iPad、Nintendo(?)、PSP(!?)…。

# 念のために書いておくが、「高度なセキュリティが求められる情報システム」の場合は、特定の部屋からしかアクセスできない(セキュリティ・ゾーンの設定)等のポリシーがあって良い。

まずは、「MACアドレス制限」のための申請フローを確立したい。
いつ誰がどんな端末の接続申請して、いつ誰が承認し、いつ誰が設定したのか?
当然ながら「紙」や「メール」で申請を受け付けていたのでは話にならない。検索性も乏しければ、入力の手間やミスが心配だ。「情報端末の情報」をワークフローに入力させ、必要に応じて差し戻す業務プロセスを構築しよう。

※ Media Access Control address

[無線LANへの接続申請]

このワークフローは、情報システム部の無線LAN設定が完了すると、SSIDとWPA-Keyが通知される仕組みだ。

良く考察されているポイントは、『無線LAN利用終了日(date)』が設定されている場合に限り、「5.利用終了の作業を行う」と言うタスクが残る仕組みだ。このフローなら、タスクの締切通知を使って確実に「終了処理」を行うことができる。プロジェクトで特別な情報端末を使う場合や、一定期間に限り派遣社員に無線LANを開放する際に非常に有効だ。

[無線LANへの接続申請 : 「2.無線LAN 接続を承認する」画面]

<類似プロセス>

≪関連記事≫

0 件のコメント :

コメントを投稿