2019.04.05

企業で安全に無線LANを使おう!セキュリティ強化に必要な対策を徹底解説

無線LANのメリットは、コードレスでネットワークにアクセスできることです。そのため、多くの企業で無線LANを使っています。企業内で無線LANを利用することで、配線を気にすることなく自由にネットワークにつながるオフィス環境を構築できるようになることが魅力です。しかし、無線LANの利用にあたっては、リスクを認識してセキュリティ対策を行うことも重要です。そこで、無線LANのリスクとセキュリティ対策について解説します。

リンクをクリップボードにコピーしました

1.企業での無線LANの利用においてセキュリティ対策が重要な理由

企業にとって、無線LANの導入はメリットが多いです。配線フリーのオフィス環境を実現できれば、業務効率の向上やスペースの有効活用が可能になります。しかし、無線LANの導入にあたっては、きっちりとしたセキュリティ対策を行うことが欠かせません。無線LANは有線LANとは異なり、機器から電波を飛ばして各端末をつなぐことになります。もし企業の外にその電波が漏れてしまった場合は、第三者による不正傍受ができる状態になることがリスクです。そのため、無線LAN導入にあたっては、万全のセキュリティ対策を講じてからスタートさせる必要があるでしょう。

2.企業で無線LANを利用するセキュリティリスクとは?

企業において無線LANを導入する場合は、メリットだけに目を向けるのではなく、セキュリティ関連のリスクを十分認識しておく必要があります。そこで、企業にとってのセキュリティリスクについて説明します。

2-1.通信の妨害や傍受をされる

無線LAN導入による企業の主なセキュリティリスクは2つあります。1つは、無線LANの電波を介して通信内容を盗み見されてしまう、通信を妨害されるといったリスクです。無線LANを利用すると、電波に乗せて取引先とのやりとりや社員同士の連絡に関するデータが送られることになります。その電波に企業外の第三者がアクセスできるようになってしまうと、企業にとって社外秘である通信内容まで傍受されてしまうことがリスクです。また、意図的に大量のパケット送信などが行われると、トラフィックが悪い状態になり、通信速度が低下してしまいます。そういった通信妨害を受ける可能性があることもセキュリティリスクです。

2-2.不正アクセスによりデータの改ざん・破壊される

もう1つの無線LAN導入によるリスクは、企業内のデータを改ざんされたり破壊されたりすることです。不正アクセスが行われた場合、傍受されたデータを悪用されるリスクがありますが、傍受だけであれば、社内のデータには悪影響は生じません。しかし、企業内無線LANのアクセスポイントを利用して第三者による不正アクセスが行われた場合は、企業のデータベースに侵入されるリスクもあります。データベースの侵入を許してしまうと、最悪の場合はデータの改ざんや破壊される可能性もゼロではありません。改ざんや破壊が行われてしまうと、企業の業務に大きな悪影響が生じます。最悪の場合は、業務停止になる事態も想定されるでしょう。無線LANに対するセキュリティ対策は必須だと言えます。

3.無線LANのセキュリティ方式の種類について

無線LANのセキュリティ対策を行ううえでは、無線LANのセキュリティ方式の種類について理解しておくことが重要です。代表的なセキュリティ方式は、WEP、WPA、WPA2の3つあります。それぞれについて紹介します。

3-1.WEP

1つ目のセキュリティ方式は、WEPです。WEPは有線同等機密と訳されています。セキュリティ方式のなかでは、最も古い方式です。開発当初は、有線ネットワークと同レベルのセキュリティの提供を目的としていましたが、時代の変化とともにそのセキュリティレベルは十分なものとは言えなくなっています。WEPでは、固定された暗号キーを使用しています。固定化された暗号キーは、解読しやすいことが難点です。リリース後に何度か改善されていますが、それでも十分なセキュリティレベルに達しているとは言えません。そのため、セキュリティレベルとしては弱くなってしまいます。企業が導入する無線LANの方式としては、おすすめできない方式です。すでにWEPを利用した無線LANを導入している場合は、別の方式に入れ替えるほうが安全でしょう。

3-2.WPA

2つ目の方式は、WPAです。WPAは、Wi-Fi保護アクセスと呼ばれています。WEPのセキュリティの弱さを改善し、より強固なセキュリティを実現した方式です。リリースされた当時は、WEPよりも相当高いセキュリティを実現できるため注目されました。しかし、コア構成部分についてはWEPと共通する部分も多く、外部から不正な攻撃に対して弱さもあります。結果的に、WEPと同様に、不正アクセスには弱さがあることが判明してしまったのです。そのため、WPAを導入したとしても、万全のセキュリティ対策を講じたとは言えないでしょう。これから無線LANを導入する場合は、WPAよりもセキュリティレベルが高い方式を選ぶことが必要です。

3-3.WPA2

3つ目の無線LAN方式は、WPA2です。Wi-Fi保護アクセスバージョン2と呼ばれている方式になります。WEP、WPA、WPA2の3つの無線LAN方式を比較した場合、最もセキュリティレベルが高い方式です。もちろん、100%安全な無線LAN方式を構築することは難しく、特定の条件下ではWPA2でも問題が生じる可能性があります。どんな方式を導入しても、物理的な対策を講じるなど別の対策も並行して行うことが重要です。それでも、無線LAN導入にあたっては最高レベルの方式を導入することが基本になります。企業が無線LANを導入する場合は、WPA2方式を利用するようにしましょう。

4.企業で行うべき無線LANの5つのセキュリティ対策方法とは?

企業が無線LANの導入を行う場合、どんな対策を講じたらよいのかわからないというケースもあるでしょう。導入にあたっての主な対策は5つあります。それぞれについて説明します。

4-1.通信の暗号化はWPA・WPA2を採用する

1つ目の対策は、WPAもしくはWPA2の暗号化方式を採用することです。もう1つの無線LAN方式であるWEPは、セキュリティの脆弱性があり、導入を避けたほうがよいでしょう。WEPは、固定の暗号キーになっており、解読されやすくセキュリティ事故につながる可能性を高めてしまいます。暗号化は、無線LANを導入する企業にとって、重要な情報を守るための生命線です。暗号化のレベルが高ければ、解読されるリスクの低減につながります。仮に電波を傍受されたとしても、暗号を破られない限り、通信内容を解読されることはないからです。WPA、できればWP2方式を採用することが基本になります。

4-2.来客用の環境構築をする

2つ目の対策は、来客用の無線LAN接続環境の構築です。企業の外部の人であっても、無線LANをつなぎたいという要望はあるでしょう。来客があった場合に、無線LANに接続できる環境を整えておけば便利に感じてもらえます。また、外部の人を交えて社内で会議を行う場合も、社外の人が無線LANでネットワークに接続できれば、外部の人が自分の会社のデータベースにアクセスできるようになり、会議の効率も上がる効果が期待できます。しかし、来客や外部からの会議参加者に対して、企業内部の人と同等のアクセス権利を付与してしまうのは問題でしょう。不正アクセスをしなくても、企業の重要なデータベースにアクセスできてしまうからです。この問題は、社外の人が利用できる無線LANネットワークを構築しておくことで解決できます。無線LAN導入にあたっては、外部用ネットワーク構築も考慮しておきましょう。

4-3.暗号化キーは強固なものに設定する

3つ目のセキュリティ対策は、暗号化キーを強固なものにすることです。暗号化キーは、無線LANを利用する企業にとって情報を守る関所になります。企業を家だとすると、家に入る際の鍵に該当すると理解すればよいでしょう。暗号化キーがわかりやすいものになっていると、簡単に外部からの第三者の侵入を許してしまうことになりかねません。簡単に複製できてしまう鍵を使っているのと同じ状態になってしまいます。暗号化キーは、自由に設定を変更できます。より強固な暗号化キーにするためには、できるだけ第三者にわかりにくいものにすることが重要です。キーの文字数が短すぎると、簡単に解読されてしまうでしょう。また、意味を持たせるような文字列も読み取られるリスクがあります。できるだけ意味を持たない多くの文字列による暗号化キーを設定することが基本です。

4-4.電波遮蔽シートを貼るなど物理的な対策も行う

4つ目のセキュリティ対策は、物理的な対策です。無線LANは、電波を利用してネットワークを介して通信を行います。そのため、電波が飛んでいなければ利用できません。企業の屋外から外部の第三者がアクセスできないようにするためには、電波が社外にまで飛ばないように物理的な対策を講じることも有効な対策になります。物理的な対策を行いたい場合は、導電体をシート状にした電波遮蔽シートを利用するとよいでしょう。電波遮蔽シートは、無線LANの電波を遮る性質があります。そのため、外部に電波を飛ばしたくない場所などに遮蔽シートを効果的に貼れば、外部への電波漏れを防げるのです。窓や天井、壁などにシートを貼り付けると効果的な対策になります。電波遮蔽シートを貼ったあと、電波の遮断状況を確認することも忘れないようにしましょう。

4-5.MACアドレス認証を利用する

セキュリティ対策の5つ目は、MAC認証アドレスを利用することです。MACアドレス認証を利用することで、セキュリティレベルを強化することができます。MACアドレス認証とは、MACアドレス登録を済ませた端末や機器のみ、無線LANへの接続を認める認証方式のことです。MACアドレス認証を採用すれば、登録端末以外のアクセスを排除できます。仮に第三者が無縁LANの電波を受信できたとしても、ネットワーク内部への侵入を防げるでしょう。また、IT担当者はどの端末にアクセス権を与えたのかを把握できるため、アクセス者を簡単に管理できることもメリットです。この方式を採用すれば、外部からの不正アクセスのリスクを大幅に下げることが期待できます。導入にあたっては、登録の手続きや承認者を明確にしておくことがポイントです。

5.企業での無線LANのセキュリティ対策においての3つの注意点

企業が無線LANを導入している場合には、十分なセキュリティ対策が必要です。形だけセキュリティ対策をしていてもリスクを下げることは難しいでしょう。そこで、セキュリティ対策を行ううえで重要になる3つの注意点について解説します。

5-1.トラブルの対応時に必要なログの収集は必ず行っておく

1つ目の注意点は、ログの収集を行っておくことです。どんなにセキュリティを強化していても、無線LANに関するトラブルは発生する可能性があります。万が一トラブルが発生した場合に、通信記録などのログをとっておかないと、トラブルの対策を打つことができません。ログがなければ、対策を考えるどころか、原因の特定すらできない可能性が高いです。原因特定ができなければ、頻繁にトラブルが再発して使いものにならなくなるおそれもあります。最悪の場合は、無線LANの運用を停止する事態にもなりかねかせん。しっかりとログを収集しておくことは、システム管理の基本中の基本です。ログ収集の仕組みをしっかりと整備したうえで、企業内無線LANの運用を行うようにしましょう。

5-2.有線LANの利用も積極的に検討する

2つ目の注意点は、有線LAN利用も積極的に検討することです。無線LANと有線LANを比較した場合、安全性については有線LANに軍配が上がります。有線LANは、配線ケーブルで端末とネットワークをつなぐことになるため、どの端末が接続されているかを把握しやすいことが特徴です。また、電波を使わないため、無線傍受されて不正ログインされる心配もありません。そのため、無線LANだけでなく、有線LANも並行して使用する体制を整えることも、セキュリティ上は有効です。たとえば、重要な機密情報を送信する場合は、有線LANを使用するといったルールを設けることも、セキュリティレベル向上につながるでしょう。

5-3.SSIDをステルス設定にしてもセキュリティ強化は期待できない

3つ目の注意点は、ステルス設定への過信です。無線LANにおいては、SSIDを公開しながら接続するのではなく、第三者からSSIDが見えないようにできるステルス設定があります。しかし、ステルス設定を行っていたとしても、無線LANアプリを利用すれば、簡単にSSIDを確認できてしまうことを知っておくことが重要です。「ステルス設定にしているから、セキュリティ対策はできている」と過信していると、セキュリティ上の問題発生につながる可能性があります。ステルス設定は、セキュリティ強化にはならないと理解しておいたほうがよいでしょう。

6.企業での無線LANのセキュリティ対策は忘れずに行おう!

企業にとって無線LANの導入は大きなメリットがあります。配線フリーの状態でレイアウトを検討することができますし、どこでもパソコンで作業できるため業務効率向上にも役立つ可能背があるでしょう。しかし、セキュリティ対策を怠っていると、不正アクセスなどによって損害が生じる可能性があることに注意が必要です。セキュリティ対策を行う場合は、暗号化やパスワード設定を強く意識することが重要になります。企業が扱っている大切なデータを守るためにも、紹介したセキュリティ対策を実行するようにしましょう。

セキュリティ関連の人気記事