
商用DHCPでインターネット回線の安定化を実現。「ProDHCP」 開発の背景や従来のDHCPとの違いに迫る|NetAttest20周年特別企画
- DHCP/DNS
企業がオフィス内で無線LANを使用する場合には、セキュリティに十分な注意を払わなければなりません。
企業が無線LANを導入する際、セキュリティ対策を最も重視していることが「企業ネットワーク及び関連システムに関する調査」からも確認できます。
具体的にどのような危険性があり、どんなセキュリティが必要なのか、押さえておくべきポイントについて解説します。
無線LANの「LAN」とは、「Local Area Network(ローカルエリアネットワーク)」の略です。建物内など限定されたエリア内で接続できるネットワークのことで、そのネットワーク上に接続された機器同士で通信ができます。ケーブルで接続したLANを有線LAN、電波で接続したLANを無線LANと呼びます。
Wi-Fiは無線LANの規格の一つです。いまではWi-Fiといえば無線LANのことを指すようになっていますが、厳密には両者は別のものです。
ところで、無線LANは電波を使って情報をやりとりするため、便利な反面、危険性もはらんでいます。スマートフォンなどのデバイスで「Wi-Fi」の設定画面を見てみると、周囲に存在するネットワーク(SSID)が一覧表示されます。通常、これらのネットワークの通信は暗号化されており、接続するにはネットワークセキュリティキー(パスワード)を入力しなければなりません。
しかし、もしもこのネットワークセキュリティキーが第三者に知られてしまったら、誰でも電波をキャッチしてそのネットワークに接続できてしまいます。Wi-Fiルーターに記載されているセキュリティキーをそのまま使っている場合は、簡単にセキュリティキーを知られてしまう可能性があります。推測可能な文字列を設定していた場合も、短時間で突破されてしまうかもしれません。また、攻撃者はセキュリティキーを解析するツールを使います。
不正アクセスによってネットワーク内に侵入されると、社内リソースに蓄積された情報・データに危険が及びます。また、Wi-Fiが不正使用されたり、攻撃者にセキュリティキーが知られてしまったりすると、通信内容を傍受される可能性があります。接続しているパソコンにマルウェアを仕込まれ、ネットショッピングをする際にクレジットカードの情報を詐取されてしまうかもしれません。
企業の無線LANは、家庭内LANよりも強固なセキュリティが施されており、そう簡単に突破できないとはいえますが、何らかの外部とのつながりがあれば、情報漏えい、データの改ざんや破壊、マルウェア拡散の入口にされると行った危険性がゼロではありません。オフィス内で無線LANが利用できるのは非常に便利なのですが、セキュリティリスクは有線LANよりも高いと認識しておくべきです。
無線LANの不正アクセスや盗聴を防ぐための仕組みとして、暗号化があります。無線LANのセキュリティ対策に用いられる暗号化規格の種類を紹介します。
最も初期の暗号化規格です。しかし、WEPには暗号キーが固定という弱点があることが知られています。WEPキーの暗号化解析ツールが出回ったことで、現在では簡単にセキュリティキーが解読される危険性があります。
WEPの脆弱性を克服するために開発された暗号化規格です。TKIPという方式により、暗号キーが一定時間ごとに変更されるようになり、危険性が軽減されました。しかしそれでも万全とはいえず、限定的に暗号解読されてしまうなどの脆弱性があることが明らかになっています。
WPAをさらに強化した暗号化規格です。AESという暗号化方式を用いることで、暗号化した内容は解読がきわめて難しいとされています。しかし、WPA2のセキュリティキーは、よくあるパスワードの組み合わせを試す「辞書攻撃」や、パスワードを見つけるまで総当たりする「ブルートフォースアタック」などで突破される危険性があることもわかっています。
2018年に登場した新しい暗号化規格です。SAEと呼ばれる新しい仕組みを採用し、暗号化キーを生成します。このことにより、辞書攻撃やブルートフォースアタックへの対策が強化されています。また、フリーWi-Fiなどのパスワードを使用しない利用環境下でも、個々のユーザーの通信を暗号化して安全性を高める技術が加えられています。WPA3は、政府機関、金融業、軍事地域でも無線LANを使える強固な暗号化方式とされています。
上記からわかるように、企業における無線LANのセキュリティ対策では、WPA3が採用されているWi-FiルーターやWi-Fiアクセスポイントを使用するのがおすすめです。少なくとも、WPA2以上を使用してください。
加えて、認証方式にも注意をはらいましょう。家庭用の無線LANでは「パーソナル認証」が用いられますが、業務用無線LANは「エンタープライズ認証」を用いるのが一般的です。
エンタープライズ認証には、使用者ごとにIDとパスワードを発行して個別認証を行う方式と、デバイスを識別・認証するための電子証明書をデバイスに導入してアクセス許可を行う電子証明書認証方式があります。
企業での無線LANの運用には、これらによる万全なセキュリティ対策を講じることが求められます。どのような危険性があるのかをしっかりと認識した上で、セキュアな通信環境を整備しましょう。
商用DHCPでインターネット回線の安定化を実現。「ProDHCP」 開発の背景や従来のDHCPとの違いに迫る|NetAttest20周年特別企画
すべてのものがネットワークで繋がり始めている製造業。業界課題と無線LAN構築に求められること| NetAttest20周年特別企画
複雑化するネットワークシステムの管理を効率的に。複層防御を実現するソリューション|NetAttest20周年特別企画
紙の申請書をタブレット端末に移行。書かない窓口システム『ゆびナビ』とは| NetAttest20周年特別企画