- トップページ
- Web-luckの記事・連載
- 無線LANはセキュリティ対策が衰退している?第三者の悪用から身を守る方法を紹介
無線LANはセキュリティ対策が衰退している?第三者の悪用から身を守る方法を紹介
2021.10.24
近年、オフィス内のみならずテレワーク時の自宅、外出先のカフェなどでの無線LANの利用は拡大しています。しかし、安易なセキュリティ設定の無線LANには、きわめて重大なセキュリティリスクが存在することをご存じでしょうか。今回は無線LANにセキュリティ上の“抜け道”の存在、放置した場合の危険性、有効な対策など、押さえておきたいポイントを解説します。
無線LANはセキュリティ対策が弱い?
無線LANは広く電波を拡散する性質を持っているため、オフィス内に限定される有線LANとは異なり、電波の届く範囲であればオフィス外からでもアクセスできてしまう性質があります。このためビジネスで無線LANを安全に利用するためには充分なセキュリティ対策が必要です。対策が甘い無線LANはハダカ同然、さまざまなリスクが生じてしまいます。
通信内容を第三者に覗かれる
無線LANの暗号化の強度が低い場合には第三者に情報を傍受される可能性があります。社内システム接続で入力したログインID、パスワード、さらにはメールやファイル共有ソフトでやりとりした内容を盗み見られることで機密情報の漏洩で大きな被害を負う可能性があります。
不正アクセスで情報を改ざんされる
無線LAN機器にはアクセスポイントへの認証機能が備わっていますが、対策が甘いと悪意のある第三者に容易に侵入されてしまいます。場合によっては、基幹システムにまでアクセスされ、パスワードなどの改ざんなどによりシステムが利用不能に陥ってしまうリスクもあります。
マルウェア拡散の踏み台に悪用される
不正に侵入した第三者が他者のPC、アクセスポイントを踏み台にしてマルウェアの配布などの犯罪行為を行った場合、被害は社内のみならず社外の顧客、取引先に及ぶケースもあります。こうした際の真犯人の特定は困難なため、あらぬ濡れ衣を着せられることも少なくありません。
退職者に情報を盗まれるケースも
不正アクセスは、見知らぬ悪意のある他人によって行われるケースばかりではありません。たとえば、退職して競合会社へ転職した従業員が元の職場の無線LANを勝手に利用して社内の情報にアクセスして情報を盗み出すといったケースも考えられるのです。
無線LANのセキュリティ対策には「暗号化」と「認証」があります。暗号化は通信を読み取られないようにする対策、認証は無線LANの利用者が正しいかを判別する対策です。この2つの対策に同時に取り組むことがポイントです。暗号化のみを講じても、認証で利用者本人が誤認されてしまえば意味ありません。そこで次項では暗号化と認証について解説します。
無線LANのセキュリティ対策を一挙に解決する方法
暗号化については規格と方式を正しく選択すればなんとかなるため、そこまで大きな負担はかかりません。問題は認証における認証サーバー構築にかかる負荷です。この課題を解決するために、昨今広まりつつあるのがクラウド型の無線LANソリューションです。たとえば、NTTコミュニケーションズの「Arcstar Universal One クラウドWi-Fi」やNTTPCコミュニケーションズの「Master’sONE® 無線LANサービス」などがあります。
両サービスとも複数拠点の無線LANアクセスポイント、クラウド上の認証サーバーをVPNサービスで接続することが可能です。各拠点に設置したアクセスポイントの認証基盤はクラウド上で提供されるため、拠点ごとに認証サーバーを構築することなく利用者ごとの認証設定が可能です。これにより誰がいつ無線LANを利用しているのかを詳細に把握できるようになります。
さらに、どの拠点でも同じように無線LANが使えることも大きな魅力です。たとえば、従業員が別の拠点に行って作業するといったケースでも無線LANの設定を切り替えることなく、いつもと同じように無線LANにつなげて仕事ができるため利便性も大幅に向上します。
セキュリティシステム導入の検討へ
今回は、無線LANを放置した場合の危険性や対策方法など、押さえておくべきポイントをご紹介しました。
このような事態が発生する前に、あらためて自社における無線LANの利用状況を把握し、企業での利用に適した環境に移行することをご検討されてみてはいかがでしょうか。
クラウド型ネットワークストレージサービス「Web-Luck」では、セキュリティ対策を強固に施した安全なストレージで、大切な顧客データや社内情報を管理できます。
サーバーの安全性は「Web-Luck」が独自に常時保守、管理しているので、独自サーバーのようなメンテナンスは一切不要。手間いらずで、ブラウザ上で容易に管理できます。
「Web-Luck」には無料トライアル期間があるので、操作感をその目で確認し、その上で導入をご検討ください。
- カテゴリー:
- Web-luckの記事・連載
- セキュリティ対策