最終更新日3月 19, 2025

ポリシーNo.4204 ワイヤレス・インフラ通信手順

• ワイヤレス・インフラ通信手順書ダウンロード

概要

無線インフラデバイスの適切な設定と配置は、PCSDネットワークに不可欠です。ワイヤレスインフラストラクチャデバイスが正しく設定されていないと、攻撃者にネットワークへの容易なアクセスを提供する可能性があります。不適切に配置された無線インフラデバイスは、デバイス間の無線通信を妨害したり、劣化させたりする可能性があります。

目的

この手順は、無線インフラデバイスがPCSDネットワークに接続するために満たさなければならない技術的要件を規定する。この手順で指定された要件を満たすか、情報セキュリティチームによって例外が認められた無線インフラデバイスのみが、PCSDネットワークへの接続を承認される。

コントローラ、ルータ、スイッチ、ファイアウォール、リモートアクセス装置、または無線アクセスポイントを含むが、これらに限定されないネットワークデバイスは、PCSDネットワークチームによってインストール、サポート、および保守されなければならない。

スコープ

PCSDのすべての従業員、請負業者、コンサルタント、臨時およびその他の労働者（PCSDに代わって無線インフラデバイスを維持するすべての人員を含む）は、この手順に従わなければなりません。この手順は、ネットワークへの接続を行うワイヤレスデバイスと、ネットワークへのワイヤレス接続を提供するすべてのワイヤレスインフラデバイスに適用されます。情報セキュリティチームは、この手順に対する例外を事前に承認する必要があります。

手続き

PCSDワイヤレスデバイスの要件

• PCSDネットワークに接続する、または機密情報、高度機密情報、または制限付き情報へのアクセスを提供するすべての無線インフラデバイスは、以下の条件を満たさなければなりません：
  • 認証プロトコルとして、EAP-FAST（Extensible Authentication Protocol-Fast Authentication via Secure Tunneling）、PEAP（Protected Extensible Authentication Protocol）、またはEAP-TLS（Extensible Authentication Protocol-Translation Layer Security）を使用します。
  • 鍵長128ビット以上のAES（Advanced Encryption System）プロトコルを使用する。
  • PCSDネットワーキングによって設定され、展開される。
  • すべてのBluetoothデバイスは、暗号化を有効にしたセキュア・シンプル・ペアリングを使用する必要があります。

実験室と孤立した無線デバイスの要件

• ラボデバイスのサービスセット識別子（SSID）は、PCSD本番デバイスのSSIDと異なる必要があります。

家庭用ワイヤレス機器の要件

• VPN経由でPCSDネットワークへの直接アクセスを提供するすべての家庭用無線インフラデバイスは、以下を遵守しなければならない：
  • 最低でもWPA2を有効にする。
  • WPA2を有効にする場合は、ワイヤレスクライアントとワイヤレスアクセスポイントに複雑な共有秘密キー（少なくとも10文字）を設定します。
  • デフォルトのSSID名を変更します。
  • デフォルトのログイン名とパスワードを変更する。

最終更新日

2015年1月更新

• 4204 技術利用
• 4204 受け入れ可能な使用
• 4204監査
• 4204 クリーンデスク
• 4204 災害復旧計画
• 4204 Eメール
• 4204 従業員セキュリティ意識向上研修
• 4204 暗号化
• 4204 パスワード
• 4204 リモートアクセス
• 4204 ルーターとスイッチのセキュリティ
• 4204 機密ワークステーションのセキュリティ
• 4204 セキュリティ対応計画
• 4204 サーバー・セキュリティ
• 4204 ソフトウェアのインストール
• 4204 ウェブサイト・サービス・セキュリティ
• 4204 無線機器通信
• 4204 ワイヤレス・インフラ通信