解説

企業が注意すべき無線LANのセキュリティ対策

ソリトンシステムズ・マーケティングチーム
アイキャッチ
目次

企業がオフィス内で無線LANを使用する場合には、セキュリティに十分な注意を払わなければなりません。

企業が無線LANを導入する際、セキュリティ対策を最も重視していることが「企業ネットワーク及び関連システムに関する調査」からも確認できます。

具体的にどのような危険性があり、どんなセキュリティが必要なのか、押さえておくべきポイントについて解説します。

無線LAN(Wi-Fi)の危険性とは

無線LANの「LAN」とは、「Local Area Network(ローカルエリアネットワーク)」の略です。建物内など限定されたエリア内で接続できるネットワークのことで、そのネットワーク上に接続された機器同士で通信ができます。ケーブルで接続したLANを有線LAN、電波で接続したLANを無線LANと呼びます。

Wi-Fiは無線LANの規格の一つです。いまではWi-Fiといえば無線LANのことを指すようになっていますが、厳密には両者は別のものです。

ところで、無線LANは電波を使って情報をやりとりするため、便利な反面、危険性もはらんでいます。スマートフォンなどのデバイスで「Wi-Fi」の設定画面を見てみると、周囲に存在するネットワーク(SSID)が一覧表示されます。通常、これらのネットワークの通信は暗号化されており、接続するにはネットワークセキュリティキー(パスワード)を入力しなければなりません。

しかし、もしもこのネットワークセキュリティキーが第三者に知られてしまったら、誰でも電波をキャッチしてそのネットワークに接続できてしまいます。Wi-Fiルーターに記載されているセキュリティキーをそのまま使っている場合は、簡単にセキュリティキーを知られてしまう可能性があります。推測可能な文字列を設定していた場合も、短時間で突破されてしまうかもしれません。また、攻撃者はセキュリティキーを解析するツールを使います。

無線LANのセキュリティリスク

不正アクセスによってネットワーク内に侵入されると、社内リソースに蓄積された情報・データに危険が及びます。また、Wi-Fiが不正使用されたり、攻撃者にセキュリティキーが知られてしまったりすると、通信内容を傍受される可能性があります。接続しているパソコンにマルウェアを仕込まれ、ネットショッピングをする際にクレジットカードの情報を詐取されてしまうかもしれません。

企業の無線LANは、家庭内LANよりも強固なセキュリティが施されており、そう簡単に突破できないとはいえますが、何らかの外部とのつながりがあれば、情報漏えい、データの改ざんや破壊、マルウェア拡散の入口にされると行った危険性がゼロではありません。オフィス内で無線LANが利用できるのは非常に便利なのですが、セキュリティリスクは有線LANよりも高いと認識しておくべきです。

無線LANのセキュリティの種類

無線LANの不正アクセスや盗聴を防ぐための仕組みとして、暗号化があります。無線LANのセキュリティ対策に用いられる暗号化規格の種類を紹介します。

WEP

最も初期の暗号化規格です。しかし、WEPには暗号キーが固定という弱点があることが知られています。WEPキーの暗号化解析ツールが出回ったことで、現在では簡単にセキュリティキーが解読される危険性があります。

WPA

WEPの脆弱性を克服するために開発された暗号化規格です。TKIPという方式により、暗号キーが一定時間ごとに変更されるようになり、危険性が軽減されました。しかしそれでも万全とはいえず、限定的に暗号解読されてしまうなどの脆弱性があることが明らかになっています。

WPA2

WPAをさらに強化した暗号化規格です。AESという暗号化方式を用いることで、暗号化した内容は解読がきわめて難しいとされています。しかし、WPA2のセキュリティキーは、よくあるパスワードの組み合わせを試す「辞書攻撃」や、パスワードを見つけるまで総当たりする「ブルートフォースアタック」などで突破される危険性があることもわかっています。

WPA3

2018年に登場した新しい暗号化規格です。SAEと呼ばれる新しい仕組みを採用し、暗号化キーを生成します。このことにより、辞書攻撃やブルートフォースアタックへの対策が強化されています。また、フリーWi-Fiなどのパスワードを使用しない利用環境下でも、個々のユーザーの通信を暗号化して安全性を高める技術が加えられています。WPA3は、政府機関、金融業、軍事地域でも無線LANを使える強固な暗号化方式とされています。

企業における無線LANのセキュリティ対策

上記からわかるように、企業における無線LANのセキュリティ対策では、WPA3が採用されているWi-FiルーターやWi-Fiアクセスポイントを使用するのがおすすめです。少なくとも、WPA2以上を使用してください。

加えて、認証方式にも注意をはらいましょう。家庭用の無線LANでは「パーソナル認証」が用いられますが、業務用無線LANは「エンタープライズ認証」を用いるのが一般的です。

エンタープライズ認証には、使用者ごとにIDとパスワードを発行して個別認証を行う方式と、デバイスを識別・認証するための電子証明書をデバイスに導入してアクセス許可を行う電子証明書認証方式があります。

企業での無線LANの運用には、これらによる万全なセキュリティ対策を講じることが求められます。どのような危険性があるのかをしっかりと認識した上で、セキュアな通信環境を整備しましょう。

ご参考


【ウェビナー】企業無線LANの必須要件 ~ガイドラインが求める認証でセキュリティを強化する方法~ | ネットアテスト

Wi-Fi 6で変わるトコロと変わらないトコロ。企業が無線LANを導入・検討する際に絶対に外してはいけないポイントとは?今回は、企業無線LANの "あるべき姿"を、その成否を分ける認証セキュリティに注目し解説します。

netattest.com

og_img


ソリトンシステムズ・マーケティングチーム