情報セキュリティ

企業が無線LANを導入する際に講じるべき対策について

監修者:金子 雅和

企業が円滑に業務を行うにあたって、“無線LAN”は欠かせない設備の1つです。
ただし、導入する際には、あらゆる脅威を想定し、多方面から対策を取らなければいけません。
詳しく解説しますので、これから業務システムを作り上げようとする企業関係者の方は、ぜひ参考にしていただけると幸いです。

無線LAN周りの主な脅威

企業の無線LAN周りにおける主な脅威としては、以下のものが挙げられます。

・無線LAN区間の通信内容窃取、改ざん
・無線LANを介した企業内部への侵入
・不正接続に伴う無線LAN利用者へのなりすまし
・無線LANの通信妨害 など

企業関係者の方は、まずこれらの脅威があることを把握するところから始めましょう。

無線LANにおける脅威への対策

では、企業は前述した無線LANの脅威に対し、どのような対策を取れば良いのでしょうか?
1つずつ順番に見ていきましょう。

無線LAN区間の通信内容窃取、改ざんへの対策

・WPA/WPA2の採用、適切な設定
WPA/WPA2とは、無線LANセキュリティの種類(暗号規格)のことをいい、WEPに比べて高度な暗号化方式を採用しています。

・アクセスポイントの管理者パスワードの適切な設定
出荷状態の無線LANアクセスポイントには、管理者パスワードが設定されていないため、ネットワークデバイスを安全に使用するためには、必ず設定しなければいけません。
ちなみに、パスワードを設定する際は、以下の点に注意しましょう。

・長い文字列を設定する
・パスワードの使い回しを控える
・普遍的なパスワードを避ける

無線LANを介した企業内部への侵入対策

・WPA/WPA2-EAPの採用、適切な設定
WPA2-EAPとは、WPA2のエンタープライズモードに用意されている仕様で、有線LANなどでも用いられるIEEE 802.1規格のEAP(Extensible Authentication Protocol)を用いて、利用者の識別、認証を行うというものです。

・電波の伝搬範囲の適切な設定
無線LANにおける電波の伝搬範囲を必要最低限にすることで、アクセスポイントの存在を第三者に発見されるリスクを低減できます。
ちなみに、電波の伝搬範囲は、アクセスポイントの設置箇所周辺の状況等の影響を受けるため、一定ではないことを覚えておきましょう。

不正接続に伴う無線LAN利用者へのなりすましへの対策

なりすましへの対策は、無線LANを介した企業内部への侵入対策とほぼ同じ内容です。
こちらに以下の対策を付け加えることで、より堅固な体制が構築できるでしょう。

・ログの収集、保存、分析
・無線IDS/IPSの導入 など

無線LANの通信妨害への対策

無線LANの通信妨害は、大量のパケット等が送信されることによるDoS攻撃、不正な電波発生源が設置されることによる電波干渉などの手法で行われます。
これらの防止するために、企業が行うべき対策は以下の通りです。

・ログの収集、保存、分析
・無線IDS/IPSの導入
・管理フレームの暗号化、改ざん検知
・電波状況の監視 など

無線LANの準備段階における実施項目

無線LANにおける対策については、準備段階からすでに始まっています。
以下のような項目は、情報セキュリティ対策の土台として、必ず準備段階で実施しておきましょう。

・無線LANからの利用を許可する資産の設定
・無線LANの利用を許可するデバイスの登録
・無線LAN運用ルールの策定

無線LANからの利用を許可する資産の設定

無線LANには、ネットワークの構築や変更が容易であることや、端末の自由な移動が可能なことなど、さまざまなメリットがあります。
しかし、利用に際して適切な情報セキュリティ対策を取っていない場合、有線と比べて脅威が増大するというデメリットも存在します。
よって、無線LANの準備段階では、利用者の属性ごとに、どこまでの資産の利用を許可するのかについて定めなければいけません。

無線LANの利用を許可するデバイスの登録

無線LANの利用を許可されていない端末の検出を容易にするため、準備段階において、利用を許可するデバイスをリストに登録します。
こうすることで、従業員が社用ではなく自身のデバイスを接続し、内部不正を行うことなども防止できます。

無線LAN運用ルールの策定

企業は無線LANに対する適切な措置を講じるだけでなく、運用ルールも策定しなければいけません。
例えば、情報セキュリティ対策が適切でないアクセスポイントが利用者に設置されると、当該ポイントを通じて内部ネットワークに侵入されるリスクが高まります。
よって、社内におけるルールとして、許可なくアクセスポイントを設置してはいけないことや、デバイスごとに接続するアクセスポイントを定めることなどを決定すべきです。
また、複数の通信インターフェイスを備えるデバイスに対し、無線LANと有線LANの同時接続を許可すると、無線LAN側から有線LAN内のシステムに接続されるリスクがあるため、同時接続はルールとして禁止すべきです。

まとめ

ここまで、企業が無線LANを導入する際、講じるべき対策について解説しましたが、いかがでしたでしょうか?
無線LANは非常に利便性が高いものであるがゆえに、必要な情報セキュリティ対策も多くなっています。
そうかといって、利便性のみを追求するようなことは、後々企業に大きなダメージを与える可能性があるため、控えなければいけません。

 

ピックアップ記事

  1. 印刷・広告・DM業の個人情報の扱い方について解説します
  2. 【印刷・広告・DM】個人情報対策の為にどうやって企業を選べばいい?
  3. IT系企業における情報セキュリティ対策を細分化して解説します
  4. 【医療・福祉・介護関連会社】情報セキュリティにおける安全対策と事例
  5. コンピュータウイルスに感染する原因とはなにか?

関連記事

  1. 情報セキュリティ

    “情報セキュリティポリシー”に明記すべき内容を解説します

    企業は情報セキュリティ体制を強化するために、自社の“情報セキュリテ…

  2. 情報セキュリティ

    USBメモリ購入時はセキュリティ機能が付いたものを選ぼう

    個人も法人も使用するリムーバブルディスクの1つに、USBメモ…

  3. 情報セキュリティ

    情報セキュリティ資格の種類は何がある?その難易度とは?

    情報セキュリティに関係する資格は多数あり、どこの団体が主催している…

  4. 情報セキュリティ

    5分で完了!情報セキュリティ体制の安全性チェック

    企業の情報セキュリティ体制は、さまざまな対策によって構築され…

  5. 情報セキュリティ

    政府の“10万円給付”を悪用した詐欺にご注意ください!

    つい先日、新型コロナウイルスの感染拡大に伴う緊急経済対策とし…

  6. 情報セキュリティ

    “電子契約”を導入することのメリット・デメリット

    企業の新しい契約方法の1つとして、近年“電子契約”が注目され…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP