コラム

知っておくべきセキュリティー対策

無線LANはケーブルレスで使用できるため非常に便利なものとして使われています。
しかし、電波を使って通信する以上、データを傍受されるなどのリスクも抱えています。無線LANのセキュリティー対策がきちんと行われていないと、通信内容を読み取られたり、社内のネットワークに侵入されたりする危険があります。

無線LANのセキュリティーには「暗号化」と「認証」がありますが、ここでは暗号化について紹介します。暗号化の主要な規格と方式について、きちんと把握しておきましょう。


無線LAN暗号化の重要性

無線LANの電波を傍受されてしまうと、Webサイトの送受信やメールの内容などを知られ、場合によっては企業の機密情報やユーザーの個人情報などが読み取られてしまいます。これを防ぐため、無線LANのデータを暗号化して、傍受されても内容を読み取られないようにします。これが無線LANの暗号化設定です。

無線LAN暗号化の重要性

暗号化には、WEP(Wired Equivalent Privacy)、WPA(Wi-Fi Protected Access)、WPA2(Wi-Fi Protected Access2)といった3つの規格があります。

WEPは最初に策定された暗号化方式で、暗号化方式も古く、解析は容易ですぐに解読されてしまうことがわかっています。現在では基本的に使用すべきでない暗号化規格とされており、使用している場合には使用は停止すべきでしょう。

WPAはWEPが強化された暗号化方式で、さらにその後継規格がWPA2になります。これらの規格は、通信データを暗号化する技術をセットにして利用します。この暗号化技術には、TKIP(Temporal Key Integrity)とAES(Advanced Encryption Standard)があります。

TKIPにはすでにいくつかの脆弱性が見つかっており、現在ではAESが解読不能な最も強固な技術として認識されています。つまりユーザーが選択すべきセキュリティー設定は、「WPA2-AES」であり、WPA2に対応していない機器があるならWPA-AESを選択すべきでしょう。

暗号化方式の違い

暗号化規格 WEP WPA/WPA2
暗号化方式 WEP TKIP AES
暗号強度 ×
容易に解読 危弱性あり 解読困難
特徴 無線LAN初期に使われた暗号技術だが、現在では数分で解読されてしまうため、使用に適さない WEPの代替技術として開発されたが、脆弱性も発見されており、時間をかければ解読されるリスクがある 従来の規格を見直して新たに設計された方式で、解読は困難で、現在はこの方式が推奨される

外出時の使用方法にも注意

ノートPCやスマートフォン等のモバイル端末の利用が増えたことによって、外出先でも無線LAN回線を使用することがあります。特に最近では、街中でも利用できる無線LAN環境が整っており、カフェなどで仕事をするビジネスユーザーも多く見かけます。

しかし、公衆向けの無線LAN環境には、暗号化がなされていない環境もあり、いくら社内できちんと暗号化対策をしていても、そうした環境下での通信によって機密情報が漏れてしまうこともあります。

また公衆無線LANスポットや、ビジネスホテルなどのLAN接続では、不特定多数の利用者が同一LAN上に接続している環境です。したがって、共有フォルダを設定している場合、他の利用者から不正アクセスを受ける危険性があります。こうした外部ネットワークを使う際には、フォルダ共有の設定なども解除して安全性を考慮する必要があります。

セキュリティーについては、強固な暗号化の設定など、機器側で行うものはもちろん大切ですが、ユーザーに対しての注意喚起も重要な対策の一つです。

セキュリティーが甘いと起きるリスク

また、クライアント機器の中に最新の規格では接続できない古いタイプのものがあった場合、WEPなどの古い規格に合わせることは、企業全体のセキュリティーレベルを下げることになるため、セキュリティーレベルを下げずに対応できるようにクライアント機器の更新を検討すべきでしょう。

無線LANは目に見えない電波での通信だけに、セキュリティーに不安を持つ方も少なくありません。設定と運用がきちんと行われていれば、強固なセキュリティーで便利に利用することができます。一度、現在の無線LAN環境をチェックしてみてはいかがでしょうか。