企業が円滑に業務を行うにあたって、“無線LAN”は欠かせない設備の1つです。
ただし、導入する際には、あらゆる脅威を想定し、多方面から対策を取らなければいけません。
詳しく解説しますので、これから業務システムを作り上げようとする企業関係者の方は、ぜひ参考にしていただけると幸いです。
無線LAN周りの主な脅威
企業の無線LAN周りにおける主な脅威としては、以下のものが挙げられます。
・無線LAN区間の通信内容窃取、改ざん
・無線LANを介した企業内部への侵入
・不正接続に伴う無線LAN利用者へのなりすまし
・無線LANの通信妨害 など
企業関係者の方は、まずこれらの脅威があることを把握するところから始めましょう。
無線LANにおける脅威への対策
では、企業は前述した無線LANの脅威に対し、どのような対策を取れば良いのでしょうか?
1つずつ順番に見ていきましょう。
無線LAN区間の通信内容窃取、改ざんへの対策
・WPA/WPA2の採用、適切な設定
WPA/WPA2とは、無線LANセキュリティの種類(暗号規格)のことをいい、WEPに比べて高度な暗号化方式を採用しています。
・アクセスポイントの管理者パスワードの適切な設定
出荷状態の無線LANアクセスポイントには、管理者パスワードが設定されていないため、ネットワークデバイスを安全に使用するためには、必ず設定しなければいけません。
ちなみに、パスワードを設定する際は、以下の点に注意しましょう。
・長い文字列を設定する
・パスワードの使い回しを控える
・普遍的なパスワードを避ける
無線LANを介した企業内部への侵入対策
・WPA/WPA2-EAPの採用、適切な設定
WPA2-EAPとは、WPA2のエンタープライズモードに用意されている仕様で、有線LANなどでも用いられるIEEE 802.1規格のEAP(Extensible Authentication Protocol)を用いて、利用者の識別、認証を行うというものです。
・電波の伝搬範囲の適切な設定
無線LANにおける電波の伝搬範囲を必要最低限にすることで、アクセスポイントの存在を第三者に発見されるリスクを低減できます。
ちなみに、電波の伝搬範囲は、アクセスポイントの設置箇所周辺の状況等の影響を受けるため、一定ではないことを覚えておきましょう。
不正接続に伴う無線LAN利用者へのなりすましへの対策
なりすましへの対策は、無線LANを介した企業内部への侵入対策とほぼ同じ内容です。
こちらに以下の対策を付け加えることで、より堅固な体制が構築できるでしょう。
・ログの収集、保存、分析
・無線IDS/IPSの導入 など
無線LANの通信妨害への対策
無線LANの通信妨害は、大量のパケット等が送信されることによるDoS攻撃、不正な電波発生源が設置されることによる電波干渉などの手法で行われます。
これらの防止するために、企業が行うべき対策は以下の通りです。
・ログの収集、保存、分析
・無線IDS/IPSの導入
・管理フレームの暗号化、改ざん検知
・電波状況の監視 など
無線LANの準備段階における実施項目
無線LANにおける対策については、準備段階からすでに始まっています。
以下のような項目は、情報セキュリティ対策の土台として、必ず準備段階で実施しておきましょう。
・無線LANからの利用を許可する資産の設定
・無線LANの利用を許可するデバイスの登録
・無線LAN運用ルールの策定
無線LANからの利用を許可する資産の設定
無線LANには、ネットワークの構築や変更が容易であることや、端末の自由な移動が可能なことなど、さまざまなメリットがあります。
しかし、利用に際して適切な情報セキュリティ対策を取っていない場合、有線と比べて脅威が増大するというデメリットも存在します。
よって、無線LANの準備段階では、利用者の属性ごとに、どこまでの資産の利用を許可するのかについて定めなければいけません。
無線LANの利用を許可するデバイスの登録
無線LANの利用を許可されていない端末の検出を容易にするため、準備段階において、利用を許可するデバイスをリストに登録します。
こうすることで、従業員が社用ではなく自身のデバイスを接続し、内部不正を行うことなども防止できます。
無線LAN運用ルールの策定
企業は無線LANに対する適切な措置を講じるだけでなく、運用ルールも策定しなければいけません。
例えば、情報セキュリティ対策が適切でないアクセスポイントが利用者に設置されると、当該ポイントを通じて内部ネットワークに侵入されるリスクが高まります。
よって、社内におけるルールとして、許可なくアクセスポイントを設置してはいけないことや、デバイスごとに接続するアクセスポイントを定めることなどを決定すべきです。
また、複数の通信インターフェイスを備えるデバイスに対し、無線LANと有線LANの同時接続を許可すると、無線LAN側から有線LAN内のシステムに接続されるリスクがあるため、同時接続はルールとして禁止すべきです。
まとめ
ここまで、企業が無線LANを導入する際、講じるべき対策について解説しましたが、いかがでしたでしょうか?
無線LANは非常に利便性が高いものであるがゆえに、必要な情報セキュリティ対策も多くなっています。
そうかといって、利便性のみを追求するようなことは、後々企業に大きなダメージを与える可能性があるため、控えなければいけません。
