無線LAN工事のときはセキュリティ対策が重要!

無線LANの電波を使う性質上、オフィスのレイアウト変更や機器の移動が容易に行えることから、従来のLANケーブルを使った有線LANから無線LANへ置き換える例が増えてきています。

最近では、駅や空港、カフェ、ファミレスといった公共の場でも無線LANが気軽に利用できるようになっています。その一方で懸念されているのが、セキュリティ上の様々な問題です。ここ最近、度々テレビでもニュースに取り上げられ社会問題となっています。

そこで今回は、オフィスで無線LANを導入しようとした時どんな危険があり、また、その対策にはどのような方法があるのか紹介していきましょう。

▶目次

  1. 無線LANに潜むセキュリティの危険性とは
  2. 無線LANのセキュリティ対策は重要!
  3. まとめ

1、無線LANに潜むセキュリティの危険性とは

冒頭でも説明した通り、無線LANの電波を使う性質上、通信内容の傍受(盗聴)や不正利用、アクセスポイントのなりすましなどの危険性が存在します。詳しくは以下の様な危険性が考えられます。

➀「データの傍受(盗聴)」

無線LANの電波は空気中に拡散する性質を持っており、悪意のある第三者が故意に電波を傍受し、

  • IDやパスワード、クレジット情報などの個人情報
  • 社内外のメール通信の内容

など、盗み見られて悪用されてしまうことも考えられます。

➁「不正侵入」

PCなどの端末と無線LANの設定によっては、同じルーターやアクセスポイントを利用する他の人が、無線LANを通じて、あなたのPC端末にアクセスできることがあります。

  • 特定の人物になりすまして通信し、不正な情報を流す
  • 傍受した通信内容を書き換えて発信する
  • コンピュータウイルス等を流し、データやシステムを破壊する

といった、なりすまし、改ざん、データの破壊などの行為が行われる可能性があるのです。もしも、犯罪予告の書き込みやウイルスの拡散などが行われた場合、犯人として疑われる恐れがあるのです。ニュースで見た記憶があるのではないでしょうか。

この様な事にならない為にも、無線LAN工事で導入する際のセキュリティ対策が非常に重要になります。
その対策法に関しては次の項でご説明いたします。

2、無線LANのセキュリティ対策は重要!

機密情報や顧客データを数多く保有する企業や組織・団体で、無線LANを安全に利用するには、情報セキュリティの利用規定によって、ルールを明確化することが重要。その上で、適切な情報セキュリティ対策を行った上で社員・職員に利用させることが重要になります。

では、無線LANのセキュリティ対策法にはどのようなものがあるのか?

➀「大事な情報はSSLでやり取りする」

無線LANの利用には、通信内容を盗み見られる危険性が高まっている状態になります。その対策法として、信頼できるウェブサイトやサーバーとの間で、インターネット上でデータを暗号化して送受信する方法(SSL:Secure Socket Layer)が有効

特に、ID・パスワードなどのログイン情報、クレジットカード番号や暗証番号といった大切な情報、名前や住所、写真、動画などのプライバシー性の高い情報をやりとりするときには、「SSL」による暗号化がされていることを確認してから、送受信するようにしましょう。SSLの利用は、次の2点から確認できます。

  • URLが「https」で始まっている。
  • パソコンやスマートフォンのブラウザに「鍵マーク」が表示されている。
➁「アクセスポイントにパスワードの設定」

アクセスポイントの殆どの機器の初期設定は、パスワードを入力しなくてもログインできるようになっています。
初期設定のまま利用していると、誰でもアクセスポイントの設定画面には入れてしまい、設定を勝手に変更されたり、機能を不正に操作されてしまう可能性があります。

アクセスポイントを利用する際には必ずパスワードを設定しておきましょう。そのパスワードもなるべく解読が出来ないようなものが理想です。

➂「適切な暗号化(認証)方式の設定」

ネットワーク上の通信内容の傍受(盗聴)の防止には、暗号化の設定が重要になります。無線LANの暗号化方式には大きく分けて、「WEP」、「WPA」、「WPA2」の3種類がありますが、「WEP」は設定した暗号化キーが固定されていることもあり、解読されてしまう危険性があるため、よりセキュリティ強度が強い「WPA」、「WPA2」の利用が推奨されています。お使いのPCなどの無線LAN端末を確認して、暗号化機能を有効にしておきましょう。

➃「MACアドレスによるフィルタリング(有害サイトアクセス制限)を設定」

MACアドレスとは、Media Access Control(メディア・アクセス・コントロール)アドレスの略語になり、LANカードの中で、イーサネットを使って通信を行うカードに割り振られた番号のことです。パソコンの住所のようなものです。

許可した利用者以外の人に、無断でアクセスポイントを利用されないよう、MACアドレスをフィルタリングしましょう。その方法は、無線LANのアクセスポイントに利用するPCのMACアドレスを登録しておき、登録されていないMACアドレスはデータを破棄するようにします。

以上が主なセキュリティ対策法になりますが、他にも屋外で無線LANを利用する際にはファイル共有機能を無効にしておくなどの対策が必要です。

3、まとめ

情報化社会となった現代においては、セキュリティ対策は個人や企業・団体の責任において行うことは必須のものです。
最近ではニュースにも、顧客の個人情報の流出などの事例が度々取り上げられ、特に企業や団体・組織においてはセキュリティ対策が大きく求められています。

ここでは、一般的なセキュリティの危険性やその対策法の説明でしたが、現在ではセキュリティ機能を強化した無線LAN機器が数多く普及しているので、そのような機器を積極的に利用することをおススメします。