無線LANは日常生活で当たり前のように使われていますが、自社で使われている無線LANの情報セキュリティ対策は万全でしょうか。的確な情報セキュリティ対策をとらずにいると、気がつかない間に社内情報などが漏えいし、悪用されているケースもあります。

今回は、そもそも無線LANとは何かや、無防備な無線LANの利用の危険性とその安全対策についてご紹介します。自社の無線LANの情報セキュリティを強化したいと考える担当者の方は参考にしてみてください。

情報セキュリティについて詳しく知りたい方はこちら

無線LANの情報セキュリティとは?

当たり前のように企業で使われている無線LANとはいったいなんなのでしょうか。ここでは無線LANとその危険性についてご紹介します。

無線LANとは?

近年、スマートフォンの利用率増加に伴い、無線LANの導入が拡大しています。無線LANとは、ワイヤレスでインターネット接続ができるシステムのことで、ケーブルの配線などを気にすることなくインターネットを利用することができます。企業などの組織では、ネットワークの構築や変更が容易であることから、従来の有線LANを無線LANに換える形での導入方法が増えています。

近年急速に広まった「Wi-Fi」は、無線LANの認定規格のひとつで、Wi-Fi CERTIFIEDロゴが表示されている子機や無線LAN端末などがWi-Fi機器にあたります。

無線LANの危険性とは?

電波を使って容易に情報を取り扱うことができる便利さがある反面、適切に情報セキュリティを強化していないと、情報が盗み見られたり、他の無線LAN利用者から不正アクセスされたりする可能性があります。

ここでは具体的に、情報セキュリティ対策をとらずに無線LANを利用した場合に起こりうる危険性についてご紹介します。

通信情報が盗み見られる

もともとインターネットには、多くの場合ログが残されており、通信内容を盗み見られる可能性があります。ただし、セキュリティ対策が万全でない無線LANではそのリスクがさらに高まります。たとえ室内で使用していたとしても、電波が外部に届いている場合もあり、利用者の気がつかない間に通信情報が盗み見られている可能性があります。Webサイトの閲覧内容に加えて、IDやパスワード、電子メールなど、さまざまな内容が盗みとられる危険性があるので注意しましょう。

無線LANの使用以外にも、情報漏えいやウイルス感染のリスクが生じるケースがいくつかあります。

以下の記事で詳しくご紹介していますので、適切な対策を行ってください。

情報漏えいの発生パターンと対策について詳しく知りたい方はこちら

情報を盗み出すソーシャルエンジニアリングについて詳しく知りたい方はこちら

マルウェアの脅威や対策について知りたい方はこちら

ファイル共有ソフトの危険性と対策について知りたい方はこちら

第三者による無線LANのなりすましにあう

無線LANやデバイスの設定によっては、第三者が同じアクセスポイントから無線LANを通じて、他のデバイスにアクセスできる場合があります。そのため、全く知らない第三者によるなりすましが行われる危険性が高まります。場合によっては、単なるなりすましだけでなく情報の書き換えや犯罪予告の書き込みなどに利用されることもあり、たとえ自分が行ったことではないにせよ、違法行為をしたと疑われる可能性が生じます。

無線LANによる通信妨害が起こる

アクセスポイントから誰でも自由に無線LANが利用できることにより、第三者による通信妨害の危険性が高まります。具体的には、大量のパケット等の送信による通信機能の停止や、不正の電波発生源を設置し通信速度の低下を狙うことなどがあげられます。通信速度が低下することにより、不正アクセスなどの万が一の場合に対応が遅れてしまう恐れがあるのです。

無線LANのセキュリティ対策

では、どのようにしたら無線LAN使用時の安全が確保されるのでしょうか。実際に行うべき対策についてご紹介します。

無線LANのセキュリティ対策とともに、サーバーやメールを利用する際のセキュリティ対策も行いましょう。

以下の記事で詳しくご紹介していますので、ぜひご覧ください。

企業組織内でのサーバーのセキュリティ対策について知りたい方はこちら

メールを使用する際の情報セキュリティ対策について知りたい方はこちら

クラウド型の対策について知りたい方はこちら

企業で使用されるノートPC、スマホ、タブレットの情報セキュリティについて知りたい方はこちら

無線LANの技術面・管理面における情報セキュリティ対策

無線LANを導入する上で大事なことは、技術面と管理面でのセキュリティ対策です。ここでは、パスワードは暗号化する、電波を監視するなど、企業が行うべき対策についてご紹介します。

通信内容を暗号化する

無線LANの情報セキュリティ対策には主に2つあり、WPA(Wi-Fi Protected Access)とWP2があります。これは、利用する権限がない機器の接続を防止し、通信内容の盗みとりを防ぎます。

アクセスポイント管理者が適切なパスワードを設定する

無線LANの情報セキュリティ対策において、アクセスポイントのパスワード設定は重要な役割を果たします。初期設定のパスワードをそのまま使用しないようにし、大文字、小文字、数字または記号などを複雑に設定し、できるだけ文字数の長いパスワードを設定しましょう。また、パスワードは定期的に更新することが大切です。

電波状況を監視する

無線LANを使用できる場所やその周囲の電波状況を監視し、不正なアクセスポイントの設置を検知します。無線LANの電波の状況を認識できるソフトウェアをパソコンに導入することにより、監視が可能となります。

無線LANの利用時におけるセキュリティ対策

会社や組織内での無線LANのセキュリティは万全であっても、公共の場で提供されている無線LANを使用する際は注意が必要です。ここでは、公共の場での注意すべき無線LANの利用方法についてご紹介します。

情報はSSLでやりとりする

通信内容が盗みとられる危険性がより高まる無線LAN下での大事な情報のやりとりは、通信回路がSSLによって暗号化されていることを確認してから行いましょう。

SSLとは、インターネット上でデータを暗号化することです。SSLが利用されているかどうかは、URLの最初が「https」となっていることや、PCやスマートフォンの画面に鍵のマークが表示されているかどうかで判断することができます。

公共の場でのファイル共有機能を解除する

無線LANを使用する際、公共の場でファイルの共有機能を有効にしていると気がつかない間にPCのファイルが読みとられていたり、不正なファイルが送り込まれたりしている場合があります。ファイル共有機能は会社や職場内での利用にとどめ、公共の場では解除することを忘れないようにしましょう。

接続しているアクセスポイントを確認する

無線LANは、デバイスに自動的に接続する機能を持っています。そのため、意図せず不正なアクセスポイントに接続してしまっている場合があります。無線LANを使用する際は、必ずどのアクセスポイントに接続しているかを確認するようにしましょう。また、自動で無線LANに接続する設定を行う場合は、マニュアルを読むなど危険性を十分に理解してから使用しましょう。

まとめ

企業において、無線LANの情報セキュリティ対策は欠かせません。さまざまなセキュリティサービスがある中でおすすめなのが「Ivanti Software株式会社」のサービスです。

95%ものサイバー攻撃を軽減させるセキュリティの強さだけでなく、現在利用しているコンソールからサードパーティアプリのパッチを適用させます。新たにインフラストラクチャを追加する必要もなければ、トレーニングをする必要もありません。手間をかけずにセキュリティを強化したいと考えている担当者の方は、ぜひ気軽にご相談ください。

Ivanti Software株式会社のサービスについて、詳しくはこちらをご覧ください。

セキュリティ対策