• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:MAC認証とWEB認証の併用)

MAC認証とWEB認証の併用について

このQ&Aのポイント
  • 学校のLAN設計におけるMAC認証とWEB認証の併用について検討しています。
  • 有線LAN接続では個人IDとパスワードのWEB認証だけで行う予定でしたが、MACアドレス認証も併用するべきか検討中です。
  • また、無線LANでは建物外からのアクセスへのセキュリティ確保のためにWEB認証とMAC認証を併用します。

質問者が選んだベストアンサー

  • ベストアンサー
noname#189141
noname#189141
回答No.3

個人所有の機器を繋いだときの問題は、 ・ウイルス感染(拡大) ・情報漏洩 ・ネットワークの私的利用 などでしょうか。 MAC認証なりで持ち込みを許可制にしなければ、何かインシデントがあったときに、誰の持ち物か分からなくては困ることになります。 特に、インターネットに繋がっていて、なんらかの「悪さ」をした場合、責任は取れますか? 最終的に個人所有の機器を繋がせるかどうかは、そこの管理者(学校なら校長?理事長?)のポリシー次第ですが。 あと、繰り返しますが、先生も生徒も同じ条件で考えておいてください。

ycuhakecha
質問者

お礼

なるほど。お返事がありがとうございます。 学生は、研究室で個人全員にパソコンが割り当てられている場合が多いので、 個人所有PCを持ち込まなくても、学内LANに接続できます。 個人所有のPCだけを制限する意味は薄いかもしれませんね。 WEB認証をしますので、インシデントがあった場合はMAC認証していなくても 誰が何をしたかわかります。 教員は、研究費でかなりのPCを買っているので、 個人所有のPCに制限をかける場合は、 MACアドレスの申請があるたびに、 個人所有物か学校の物であるかを研究室に確認しにいく必要が発生しますので、 ろう度を考えると無理のように思ってきました。 教員もWEB認証はしますので、インシデントがあった場合、誰が何をしたかわかります。 MACアドレス認証するのは、学生の持ち込みPCを制限するためだけになりそうです。 上記の現状を考えると、MACアドレス認証はあまり意味がないような気がしてきました。

その他の回答 (2)

noname#189141
noname#189141
回答No.2

個人所有機器の接続(所謂BYOD)を認めるか否かで変わってくる部分もあります。 BYODを認めるなら、MAC認証は面倒なだけでしょう。 認めないなら、MAC認証までやっておかないと、好き勝手にネットワークを使われることになるわけで。 (先生も生徒も同じと考えます) ま、MAC認証掛けたとしても、すぐ抜け道を探し出すのでしょうが。

ycuhakecha
質問者

お礼

お返事ありがとうございます。 そうなんです。 個人所有のデバイスを許可するかどうか次第だと思います。 ここで、もうひとつ考え方を教えてくれませんか。 個人所有のデバイス(有線)を接続させないべきなのでしょうか。 ウィルスの入ったPCを持ち込むかもしれないと心配もしますが、 USBメモリーからでもウィルスは入ります。 個人所有のデバイス(有線)を接続させない方がよいとする理由がありますでしょうか。

  • anyhelp
  • ベストアンサー率43% (79/181)
回答No.1

セキュリティは管理コストとのバランスが問題の一つだと思います。MACアドレス認証はデバイスに固定されますから、より制限できますが、急遽マシンが壊れたり、調整中や不具合で代替マシンを準備し利用する等、毎回登録し直したりの手間が発生します。登録権限者が不在や多忙などで半日又は一日待たされたりしないように円滑に管理する必要があります。RADIUSでユーザ管理できていれば、ユーザ発行だけで済むメリットはあります。

ycuhakecha
質問者

お礼

お返事ありがとうございます。 確かに、MAC認証は登録作業が面倒なんですよね。 WEB認証では、RADIUSサーバーでユーザ管理することになっています。

関連するQ&A

専門家に質問してみよう