無線LANセキュリティ
駅やカフェなど多くの場所で無線LANが利用できるようになりました。多くの企業にも無線LANが導入されているのではないでしょうか。
ユーザは無線LANの電波の範囲内であればどこでもネットワークに接続できます。プリンタやNASも無線で利用できるようになります。しかし無線LANにはセキュリティリスクがあります。
無線LANとセキュリティリスク
無線LANは電波を使って通信しています。ケーブルを使って物理的に通信する場合とは異なり、私たちは通信が通っている場所を目で追うことができません。適切な対策を講じないと通信を傍受されるなどのリスクを抱えてしまいます。また、通信を盗み見られたと気づきにくいので、注意が必要です。
無線LANのセキュリティリスクは次のとおりとなります。
- 無線LAN経由で侵入されて情報を盗まれる
- 無線LAN経由でウイルスに感染させられる
- 無線LAN経由で侵入されて、不正アクセスなどの犯罪に利用される
無線LANを安全に利用するには
SSIDとパスワードによる認証
SSIDはアクセスポイントの識別名です。SSIDとパスワードによる認証をしていて定期的なパスワード変更を行っていない場合、退職した後でも無線LANが使用できてしまいます。これを防ぐため管理者は、退職者が出るたびにパスワードを変更し、無線LAN使用者に新しい認証情報を周知しなければなりません。このような運用は手間がかかるので、同じパスワードをのまま使い続けているのではないでしょうか。これでは十分なセキュリティが保てている状態とはいえません。
MACアドレスフィルタリング
SSIDによる認証と良く併用される最低限の対策として、MACアドレスフィルタリングがあります。
MACアドレスは、ネットワークに接続しているデバイスごとについている固有のIDです。これを利用することで登録していない端末からのアクセスが制限され、SSIDだけによる認証で起こる可能性のある不正アクセスを防ぐことができます。しかし、MACアドレスは比較的簡単に調べることができます。MACアドレスを偽装すれば不正に認証できてしまうため、企業のセキュリティ対策としては十分ではありません。
エンタープライズ認証
企業向けのセキュリティ対策としては、エンタープライズ認証を導入することをお勧めします。エンタープライズ認証は、認証サーバを使ってユーザごとに認証する方式で、比較的規模の大きいネットワークで用いられています。退職や異動のとき、管理者が認証サーバを操作するのみで済みます。また、ユーザ単位で認証されるので、同じパスワードを使い続ける状態になりがちなSSIDの認証より安全です。
エンタープライズ認証を利用するのと同時にログを収集して管理することで、問題のあるユーザアカウントを発見できます。例えば、複数の端末から認証されているユーザアカウントは、接続情報の漏えいが疑われますが、ユーザに利用状況を聞くことで異常の有無を確認できます。
野良アクセスポイント増設対策
管理している無線LANのセキュリティを厳しくするだけでは不十分です。あまり厳しくし管理し過ぎると、手軽に使えるアクセスポイントを接続されてしまう事があります。この持ち込み機器に問題があれば、対策していないのと同じことになってしまいます。IT資産管理システムの中には、登録されていない機器がネットワークに接続されると検知できるものがあります。野良アクセスポイント対策として有効と言えるでしょう。
無線LANのセキュリティ対策は簡単ではありません。定期的なセキュリティチェックなどを含むマネージドサービスもあるので、検討してみてはいかがでしょうか。