1.企業がWi-Fiを導入するメリットとは？

「Wi-Fi」という言葉は今や一般家庭にも普及していますが、もともとは無線LANの規格のひとつとして知られるようになったものです。現在ではWi-Fiは無線LANと同様の意味で使用されており、スマートフォンやタブレットだけでなく、デジタルカメラや監視カメラなどにも利用できるようになっています。企業においてもWi-Fiを導入するところが劇的に増え、オフィスにWi-Fiルーターを設置することで、通信ケーブルがなくても社内ネットワークやインターネットに簡単に接続することが可能になりました。

Wi-Fi接続ができることで、席を自由に移動して仕事ができる「フリーアドレス」のオフィスでも快適に業務が行えるでしょう。また、新たにオープンするオフィスでは、Wi-Fiを利用することで配線を大幅に減らしすっきりとしたオフィスを実現することができます。さらに、関連会社に自社のWi-Fiネットワークを提供する、自社の会議室やオフィスロビーなどにWi-Fiルーターを設置するなど、来客に対してインターネット環境を提供する企業も増えているようです。こうしたサービスの提供により、関連会社との連携をより密にし業務の効率化を図ったり、自社のイメージアップをしたりすることに役立っています。

2.Wi-Fiの運用における2つの大きなリスクとは？

Wi-Fiはとても便利なため、企業において業務の効率性アップが期待できるというメリットがあります。しかしその一方で、企業はWi-Fiのさまざまなセキュリティ問題に直面しています。まず考えられるのが通信の盗聴です。Wi-Fiは有線LANに比べて電波が広く拡散されるため、外部から通信を盗聴される危険性が非常に高くなります。オフィスの外であっても電波の届く範囲であれば情報にアクセスできるので、暗号化されていないネットワークや暗号化強度が弱い場合、簡単に情報が盗まれてしまうというリスクは拭えません。

また、Wi-Fiにはアクセスポイントへの認証機能が備わってはいますが、基本的に誰でもアクセスが可能となっています。個人利用の場合ではネットワークの無断利用で済むことも、企業の場合はシステムにアクセスされることで大きな情報漏洩にもつながり大変危険です。特に、Wi-Fiルーターを狙った犯罪が増えており、サイバー犯罪者の標的となっています。たとえば、Wi-Fiルーターに外部から不正アクセスすることでマルウェアに感染させ、DDoS攻撃に利用するといったケースが見られます。DDoS攻撃とは、「分散型サービス不能攻撃」とも呼ばれ、狙ったWebサイトに複数の機器からたくさんのリクエストを送ります。この攻撃を受けたWebサイトやサーバーは、大量のリクエストの処理が間に合わず作動停止してしまうのです。

これまでのDDoS攻撃は、ウイルス感染させたPCを遠隔操作することにより負のネットワークを作り出すことで実現可能となっていましたが、脆弱性のあるWi-Fiルーターに不正アクセスすることでより簡単に攻撃できるようになったのです。このようなケースでは企業側はルーターを狙われた被害者となりますが、乗っ取られたルーター自体がDDoS攻撃に参加してしまうため、さらなる被害の拡大においては企業は加害者となってしまいます。Wi-FiルーターにはシステムにアクセスするためのIDとパスワードが設定されています。これらを初期設置のまま変更を加えずに使用していると、攻撃者は推測されるIDやパスワードの組み合わせを駆使してシステムにアクセスするなどセキュリティ面が脅かされることになります。

このようにリスクがあるWi-Fiですが、業務の利便性を考慮すると使用しないという選択肢は取りにくいでしょう。リスクが多いWi-Fiですが、しっかりとした対策をとることでセキュリティを高めることは可能です。アクセスポイント認証に厳しいユーザー認証方式を採用したり、Wi-Fiからは基幹システムにアクセスできないようにしたりするなど、企業側の努力が必要とされます。

3.Wi-Fiのセキュリティ強度を確認しよう！

Wi-Fiには3種類のセキュリティ強度があるとされており、はじめに登場した暗号方法が「WEP（Wired Equivalent Privacy）」と呼ばれるものです。WEPにはRC4という暗号化アルゴリズムが使用されていますが、ほどなく簡単に暗号解析されてしまうというシステムの脆弱性が見つかりました。WEPの脆弱性を解消するために考案されたのが「WPA（Wi-Fi Protected Access）」と呼ばれる暗号方法で、一定時間ごとに暗号キーが変更されるなど、より安全性が強化されたものです。しかし、こちらもセキュリティ面での脆弱性が発見されています。

そこで、さらにセキュリティを強化するために考案されたのが「WPA2」です。WPA2にはCCMPという暗号化方式が採用され、通信中でも自動暗号化キーを変更することができるなど、もっともセキュリティ面で安心して使用できるものとなっています。かつてはWEP、WAPが暗号方式として広く普及していましたが、比較的簡単に通信を解読されることもありWPA2が主流となっています。セキュリティレベルを維持するためには、常に最新のWi-Fi認証や暗号方式を導入する必要があります。

4.Wi-Fiを安全に使用するために必要な対策

それでは、Wi-Fiを安全に利用するための対策を見ていきましょう。

4-1.対策1： Wi-Fiのアクセスポイントを安全な場所に設置する

オフィス内にWi-Fiルーター（Wi-Fiアクセスポイント）を設置する場合、ルーターが第三者の目に入る、手が届く場所に設置してあると大変危険です。アクセスポイントが無防備になっていると、社内ネットワークに侵入されたり、不正にWi-Fi接続される危険性が高くなるので気をつけましょう。

4-2.対策2：Wi-Fiアクセスポイントの管理コンソール設定を強化する

ほとんどのWi-Fiアクセスポイントには、Webベースの管理コンソールが設定できるようになっており、Webブラウザ上でWi-Fiアクセスポイントの設定をしたり、設置の確認や変更を行ったりすることが可能です。しかし、管理コンソール自体が攻撃者から狙われるケースもあるため、初期パスワードをより複雑なものに変更する、指定したIPアドレスからのみアクセス可能に設定するなどの対策を実施しましょう。また、Wi-Fiアクセスポイントが対応しているようであれば、HTTPS通信にするなど通信を暗号化する対策も必要です。

4-3.対策3：安全なパスワードの作成・管理に気をつける

最新のWI-Fi認証や暗号方式を採用したとしても、簡単に推測されるパスワードを使用していては元も子もありません。攻撃者たちは「辞書攻撃」と呼ばれる方法を利用して、よく使用されるパスワードを試行し不正ログインを実現するのです。そのため、設定するパスワードは複雑なものにする必要があります。まず、個人情報から特定できないものを使うこと、数字と英単語を混在させること、固有名詞や英単語などをそのまま使用しないこと、適切な長さの文字列にすることなどが重要です。一般的には、少なくともパスワードを16文字以上で設定することが望ましく、総務省では21文字以上にすることを推奨しています。また、推測されやすい文字の並びや安易な組み合わせにすることも避ける必要があります。

複雑なパスワードを作成するためには、便利なパスワード自動生成ツールを利用するのも一つの方法です。また、パスワードを定期的に変更することで、より安全性を確保することができるでしょう。解読されないパスワードが作成できたら、他人に知られないよう、自分で忘れてしまわないようにしっかりと管理することも大切です。一般的なPCのスクリーンセーバーでは、操作画面に復帰させる前にパスワードの入力を求めるよう設定できるのでぜひとも実行しましょう。ただし、よりセキュリティを高めるためには、基本的に離席の際はログアウトを行うなど、自発的にロックできるようにしておくと安心です。

4-4.対策4：ファームウェアを更新しよう

ファームウェアとは、ネットワーク機器を制御するために組み込まれているソフトウェアのことを指し、Wi-Fiルーターなどにも内蔵されています。多くのソフトウェアはアップデートすることが望ましいとされており、ファームウェアも例外ではありません。しばしばソフトウェアの脆弱性や不具合、欠陥などが見つかることがあり、最新のOSへの対応、機能追加などといった場面でも更新が推奨されています。また、外部から操作される可能性が見つかるなどといった場合、ファームウェアの更新は緊急かつ重要なアクションとなります。メーカー側から更新ファイルが公開された場合は、必ずアップデートをするようにしましょう。

ファームウェアの脆弱性をそのまま放置しておくと、重要なデータの盗聴や改ざんのリスクを負うことになります。セキュリティーベンダーなどから出されるWi-Fiの脆弱性情報をチェックし、影響範囲や対応策について確認することも必要です。ソフトウェアによっては自動更新機能が搭載されたものもあるので、活用してみるのもいいでしょう。

4-5.対策5： アクセス認証をより強化しよう

社内のネットワーク環境をより高い安全性に保つためには他にも方法があります。たとえば、MACアドレスを使用するMACアドレス認証は、事前にWi-Fi接続を許可するアドレスをWi-Fiアクセスポイントに登録しておくことで、未登録の機器からの接続を回避することができます。しかし、MACアドレスの偽装は比較的簡単であることから、接続PCがある場合はそれほど有効ではありません。よりセキュリティ効果のある方法としては、WPA2-EAPが挙げられます。こちらは、Wi-Fiにアクセスしようとするユーザーの認証・識別を認証サーバーを使用して行うというものです。MACアドレス認証ではWi-Fi接続をした個人を特定することはできませんが、WPA2-EAPではユーザー単位で認証することが可能となります。そのため、大規模向けの認証方法とすることができ、「WPA2エンタープライズ」とも呼ばれています。

たとえ、Wi-Fi通信が外部から解読されたとしても、VPNやHTTPSなどの暗号化通信を使用していることで、データの盗聴や改ざんのリスクは減らすことができます。業務で使用するアプリケーションの通信は必ず暗号化するようにしましょう。さらに、その他の暗号通信と併用することで、よりセキュリティレベルを上げることができます。

4-6.対策6：フリーWi-Fi利用時に気をつけたいこと

オフィスを離れる場合、カフェやレストランなどで提供されるフリーWi-Fiに接続して仕事をすることもあるでしょう。特に、出張先や海外ではフリーWi-Fiはとても便利です。しかし、便利な一方で、フリーWi-Fiは誰でもアクセスすることができるので、通信を盗聴される危険性が高まります。実際に、メールのパスワードが盗まれたり、企業内のSSIDがフリーWI-Fi上に流れて解析の対象となってしまったりといったケースも起きています。駅や空港などの公共Wi-Fiであっても安全とは言い切れないのです。中にはパスワードが必要ないWi-Fiアクセスポイントもあり、こちらは大変リスクが高いでしょう。業務で使用する通信機器は、自動的に接続しないよう注意する必要があります。

フリーWi-Fiを利用する際には、暗号化レベルを必ず確認し、セキュリティレベルに問題があるようであれば使用は控えるようにしましょう。

4-7.対策7：社員教育を徹底して安全なWi-Fi環境を構築しよう

社員の中には、Wi-Fiについての知識はもちろん、ITについての知識、セキュリティに関する意識が低い人も見られます。パスワードの設定や情報管理のずさんさなど、人的要因から情報漏洩が起こるケースも少なくありません。Wi-Fiによって引き起こされるリスクなどを十分に喚起し、社員全員の情報リテラシーを高める必要があります。たとえば、社内で使用する通信機器を社外へ持ち出す場合に遵守する規定や、社内規定で認められた端末の使用禁止、パスワードの徹底管理など、注意するべきポイントはたくさんあります。

万が一情報漏洩が起きた場合にはすぐに会社へ報告し、迅速な対応を取らなければなりません。Wi-Fi接続についての社員教育を徹底し、社員一人ひとりがしっかりと理解した上で安全な運用を心がけることが大切です。

5.正しく使用して安全なWi-Fi利用を！

Wi-Fi環境は業務を行う上で大変便利ですが、セキュリティ管理をしっかりと行わないと大切な情報を盗まれてしまうというリスクがあります。手軽さや便利さだけに着目して安易にWi-Fiを導入すると、後で取り返しがつかないことになる可能性もあるので気をつけましょう。自社への被害を防ぐことはもちろん、知らないうちに加害者になってしまうことも防止しなければなりません。不正プログラムの検出機能や不正サイトへの接続遮断機能、ネットワークからの攻撃探知・遮断機能など、セキュリティ管理を徹底することで、リスクを減らすことができます。

企業にとって重要なデータが盗まれてしまうと、取引先や顧客からの信用を失い、被害に対処するために莫大なコストと時間を要してしまいます。そうならないためにも、日頃からセキュリティ管理をしっかりと実践することが求められます。