情報セキュリティ

企業が無線LANを導入する際に講じるべき対策について

監修者:金子 雅和

企業が円滑に業務を行うにあたって、“無線LAN”は欠かせない設備の1つです。
ただし、導入する際には、あらゆる脅威を想定し、多方面から対策を取らなければいけません。
詳しく解説しますので、これから業務システムを作り上げようとする企業関係者の方は、ぜひ参考にしていただけると幸いです。

無線LAN周りの主な脅威

企業の無線LAN周りにおける主な脅威としては、以下のものが挙げられます。

・無線LAN区間の通信内容窃取、改ざん
・無線LANを介した企業内部への侵入
・不正接続に伴う無線LAN利用者へのなりすまし
・無線LANの通信妨害 など

企業関係者の方は、まずこれらの脅威があることを把握するところから始めましょう。

無線LANにおける脅威への対策

では、企業は前述した無線LANの脅威に対し、どのような対策を取れば良いのでしょうか?
1つずつ順番に見ていきましょう。

無線LAN区間の通信内容窃取、改ざんへの対策

・WPA/WPA2の採用、適切な設定
WPA/WPA2とは、無線LANセキュリティの種類(暗号規格)のことをいい、WEPに比べて高度な暗号化方式を採用しています。

・アクセスポイントの管理者パスワードの適切な設定
出荷状態の無線LANアクセスポイントには、管理者パスワードが設定されていないため、ネットワークデバイスを安全に使用するためには、必ず設定しなければいけません。
ちなみに、パスワードを設定する際は、以下の点に注意しましょう。

・長い文字列を設定する
・パスワードの使い回しを控える
・普遍的なパスワードを避ける

無線LANを介した企業内部への侵入対策

・WPA/WPA2-EAPの採用、適切な設定
WPA2-EAPとは、WPA2のエンタープライズモードに用意されている仕様で、有線LANなどでも用いられるIEEE 802.1規格のEAP(Extensible Authentication Protocol)を用いて、利用者の識別、認証を行うというものです。

・電波の伝搬範囲の適切な設定
無線LANにおける電波の伝搬範囲を必要最低限にすることで、アクセスポイントの存在を第三者に発見されるリスクを低減できます。
ちなみに、電波の伝搬範囲は、アクセスポイントの設置箇所周辺の状況等の影響を受けるため、一定ではないことを覚えておきましょう。

不正接続に伴う無線LAN利用者へのなりすましへの対策

なりすましへの対策は、無線LANを介した企業内部への侵入対策とほぼ同じ内容です。
こちらに以下の対策を付け加えることで、より堅固な体制が構築できるでしょう。

・ログの収集、保存、分析
・無線IDS/IPSの導入 など

無線LANの通信妨害への対策

無線LANの通信妨害は、大量のパケット等が送信されることによるDoS攻撃、不正な電波発生源が設置されることによる電波干渉などの手法で行われます。
これらの防止するために、企業が行うべき対策は以下の通りです。

・ログの収集、保存、分析
・無線IDS/IPSの導入
・管理フレームの暗号化、改ざん検知
・電波状況の監視 など

無線LANの準備段階における実施項目

無線LANにおける対策については、準備段階からすでに始まっています。
以下のような項目は、情報セキュリティ対策の土台として、必ず準備段階で実施しておきましょう。

・無線LANからの利用を許可する資産の設定
・無線LANの利用を許可するデバイスの登録
・無線LAN運用ルールの策定

無線LANからの利用を許可する資産の設定

無線LANには、ネットワークの構築や変更が容易であることや、端末の自由な移動が可能なことなど、さまざまなメリットがあります。
しかし、利用に際して適切な情報セキュリティ対策を取っていない場合、有線と比べて脅威が増大するというデメリットも存在します。
よって、無線LANの準備段階では、利用者の属性ごとに、どこまでの資産の利用を許可するのかについて定めなければいけません。

無線LANの利用を許可するデバイスの登録

無線LANの利用を許可されていない端末の検出を容易にするため、準備段階において、利用を許可するデバイスをリストに登録します。
こうすることで、従業員が社用ではなく自身のデバイスを接続し、内部不正を行うことなども防止できます。

無線LAN運用ルールの策定

企業は無線LANに対する適切な措置を講じるだけでなく、運用ルールも策定しなければいけません。
例えば、情報セキュリティ対策が適切でないアクセスポイントが利用者に設置されると、当該ポイントを通じて内部ネットワークに侵入されるリスクが高まります。
よって、社内におけるルールとして、許可なくアクセスポイントを設置してはいけないことや、デバイスごとに接続するアクセスポイントを定めることなどを決定すべきです。
また、複数の通信インターフェイスを備えるデバイスに対し、無線LANと有線LANの同時接続を許可すると、無線LAN側から有線LAN内のシステムに接続されるリスクがあるため、同時接続はルールとして禁止すべきです。

まとめ

ここまで、企業が無線LANを導入する際、講じるべき対策について解説しましたが、いかがでしたでしょうか?
無線LANは非常に利便性が高いものであるがゆえに、必要な情報セキュリティ対策も多くなっています。
そうかといって、利便性のみを追求するようなことは、後々企業に大きなダメージを与える可能性があるため、控えなければいけません。

 

ピックアップ記事

  1. 個人情報漏洩により晒される危険とはなにがあるのか?
  2. 【不動産業界】個人情報漏えいに備えた対策を考えよう
  3. 【印刷・広告・DM】個人情報対策の為にどうやって企業を選べばいい?
  4. 宅ファイル便の480万件の漏えい事件について解説します
  5. ビルメンテナンス業の個人情報漏えい対策になるガイドライン

関連記事

  1. 情報セキュリティ

    ウイルスの総合的な内部対策が可能になる“UTM”について

    みなさんは、ウイルスの総合的な内部対策が可能になる“UTM”につい…

  2. 情報セキュリティ

    情報セキュリティの安全性アップに貢献出来る「ウイルスに関する届出」とは?

    企業がもしウイルスの被害に遭ってしまった場合、IPA(独立行政法人…

  3. 情報セキュリティ

    情報セキュリティにおける10大脅威~2020年版・法人編~

    前回の記事では、2019年の事案を元に、IPAによって発表さ…

  4. 情報セキュリティ

    テレワークにおける“ショルダーハック”への対策について

    ここ最近、新型コロナウイルスの感染拡大は再度勢いを増していま…

  5. 情報セキュリティ

    “セッションハイジャック”の原因や対策について解説します

    企業が堅固な情報セキュリティ体制を構築するには、新システムを…

  6. 情報セキュリティ

    今一度理解しておきたいテレワークのセキュリティリスク7選

    新型コロナウイルスの感染拡大に伴い、テレワークを導入する企業…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP