1. TOP
  2. コラム
  3. 無線LAN・Wi-Fiのセキュリティリスクと対策方法を解説

無線LAN・Wi-Fiのセキュリティリスクと対策方法を解説

  • セキュリティ
  • 無線LAN
強化が求められる情報漏洩対策!チェックリストやポイントをご紹介

近年のスマートフォンやタブレット端末などの業務利用でネットワーク環境を構築する際、無線LANとしてWi-Fiを導入することが多くあります。その際、セキュリティリスクも検討することが非常に重要です。
そこで今回は、無線LANWi-Fiのセキュリティリスクやセキュリティ対策の方法をご紹介します。

目次

無線LAN・Wi-Fiとは

無線LAN・Wi-Fiのセキュリティリスクと対策を考えるうえで、まずは基本事項から確認していきましょう。

●無線LANとは 無線LANとは、ケーブルを接続せずに無線の電波によって通信するLANのことです。このLANとは、Local Area Network(ローカルエリアネットワーク)のことで、限られたエリア内にあるネットワークを指します。

ネットワークを構築する際、従来はケーブルで接続する有線LANでしたが、そのケーブルの代わりに無線通信を利用するのが無線LANです。無線LANには6つの規格が主に利用されており、それぞれ、利用周波数帯や通信速度が異なります。

●Wi-Fiとは Wi-Fiとは、無線LANの通信規格の一つです。無線LANの通信規格のうち「IEEE802.11n(11n)」を「Wi-Fi 4」、「IEEE802.11ac (11ac)」を「Wi-Fi 5」、「IEEE802.11ax (11ax)」を「Wi-Fi 6」、そして最新規格の「 IEEE802.11be 」を「Wi-Fi 7」と呼びます。

●無線LANとWi-Fiの違い 無線LAN技術が製品化されてもうまく接続できないことがありましたが、度重なる試験の結果、異なるデバイス間で問題なく無線通信できるものがWi-Fiとされました。つまり、Wi-Fiは無線LANの中に含まれるものです。近年は、無線LANといえばすなわちWi-Fiを指すことも多くなっています。

つまり、有線から無線になったことによって使いやすくなった反面、無線であることで生じる通信内容傍受などのリスクがあると言えます。

【関連コラム】

無線LAN・Wi-Fiとは

無線LAN・Wi-Fiにセキュリティ対策が必要な理由

上述のように、LANケーブルの接続が不要となったことで、オフィスや自宅だけでなく、飲食店やホテルのfree Wi-Fiなど、無線LANがますます身近な存在となっています。このように我々の生活が便利になった一方で、さまざまなセキュリティリスクをはらんでおり、悪意のある第三者からの攻撃から身を守ることが求められています。特に機密情報などを扱う法人などが無線LAN・Wi-Fiを導入する場合は、セキュリティの対策が必要です。ここでは、その対策が必要な理由をリスクの観点からご紹介します。

1.通信内容の盗み見や改ざんリスク

近年、サイバー攻撃が多発する中、無線LAN・Wi-Fiの通信を傍受される恐れがあります。その場合、社内システムへのログイン情報や、メール内容などの通信内容が盗み見られたり、パスワードの改ざんにより社内システムを使用不可にされたりするリスクがあります。

2.内部ネットワークへの侵入リスク

無線LAN・Wi-Fiに対して、ネットワークの脆弱性を狙い、内部に侵入されるリスクがあります。更に、内部ネットワークに侵入した第三者がPCなどを踏み台にマルウエアを配布した場合、被害は社外の顧客にも及ぶ可能性があります。

3.利用者へのなりすましによるリスク

無線LAN・Wi-Fiのアクセスポイントに不正に接続し、正当な利用者になりすます悪意のある者もいます。

4.通信の妨害・攻撃リスク

大量のパケットを送信するDoS(Denial of Service)攻撃、不正な電波発生源を設置されることで電波干渉などにより、ネットワークの通信速度が低下したり、通信が停止したりするリスクがあります。

このように、無線LAN・Wi-Fiにはセキュリティに関するリスクが非常に多いことがわかります。

無線LAN・Wi-Fiにセキュリティ対策が必要な理由

無線LAN・Wi-Fiのセキュリティ対策方法

企業や官公庁、学校、病院などの組織が無線LAN・Wi-Fiを導入する場合、これらのセキュリティリスクに対して、しっかりとセキュリティ対策を行うことが重要になります。ここでは、主なセキュリティ対策の方法をご紹介します。対策方法によってセキュリティレベルに違いがあるため、データの重要性に応じた、適切な方法を選択することが望ましいです。

1.通信の暗号化

一般的に、無線LAN・Wi-Fiのセキュリティ対策には、通信の暗号化を行います。データを保護せずにそのままやり取りしている場合、第三者に盗聴される危険性があります。そこでデータを暗号化することで、解読されることを防ぎ、安全な通信を実現します。暗号化方式にはWEP、WPA、WPA2、WPA3といった規格の種類があり、その中でもWPAまたはWPA2を採用すると良いといわれています。WPAは、従来の暗号化方式であるWEPの弱点をカバーし、強固なセキュリティを実現した方式です。ただし、WPAにもセキュリティの弱さが指摘されています。そこで、さらに強固なセキュリティを実現するWPA2が有用ですが、どのような状況でも万全というわけではないため、別の対策を同時に行うのが一般的です。

また、暗号化キーについては、簡単には打ち破ることができない、強固なものを設定することが必要です。

2.アクセス制御

アクセス制御とは、無線LAN・Wi-Fiでネットワークに接続する端末に対し、認証処理の前にセキュリティチェックを行う方法のことです。あらかじめ、無線LANに接続する端末に対しては、認証を行うことでアクセス制御を行います。また、セキュリティチェックを行うことができる機器を導入して、セキュリティチェックの結果、問題のなかった端末のみをネットワークに接続させるという方式にすることで、ネットワーク全体のセキュリティを高めることが可能です。
具体的な方法としては、以下の3つがあります。

●MACアドレス認証

MACアドレス認証とは、デバイスのMACアドレスを基に認証を行う方法です。ネットワークに接続するデバイスのMACアドレスをあらかじめ登録しておき、そのリストと照合して認証します。設定が比較的簡単な一方で、 MACアドレスは簡単に偽装できるため、安全性はあまり高くありません。また、MACアドレスのリストを手動で管理する必要があり、デバイスが増えると管理が煩雑になるデメリットがあります。

●Web認証

Web認証は、ユーザーがWebブラウザを通じて認証ページにアクセスし、ユーザー名とパスワードを入力して認証を行う方法です。ユーザーは通常のWebブラウザを使用して認証できるため、特別なソフトウエアが不要です。一方で、こちらもあまり安全性は高くないため、扱うデータには注意が必要です。

●IEEE802.1x認証

IEEE802.1x認証は、ネットワークアクセス制御のための標準プロトコルで、RADIUSサーバーと連携してユーザーやデバイスの認証を行います。通常、EAP(Extensible Authentication Protocol)を使用します。EAP-TLSなどの強力な認証方式を使用することで、高いセキュリティの実現が可能です。しかし、設定が複雑でRADIUSサーバーやクライアント証明書の管理が必要です。

3.通信記録のログの収集・保存・分析

無線LAN・Wi-Fi導入に当たって、通信記録のログの収集や保存、分析を行えるような体制を整えておくことが重要です。

4.ゲスト用の無線LAN・Wi-Fi環境の構築

ゲストのために、社内ネットワークに外部から接続できるようにするというのは問題です。アクセス権限を安易に社外の人に与えてしまうことになるためです。そこで、ゲスト用のWi-Fi環境を別途構築しておく対策が有効です。パスワードを入力すれば、ゲストは自由に接続可能になります。

5.Wi-Fiルーター本体のパスワードを変更する

不正アクセスなどのリスクを抑えるために、定期的にパスワードを変更しましょう。大文字、小文字、数字などを入れて、なるべく文字数を多くすることで、パスワードを予測されにくくなります。

無線LAN・Wi-Fiのセキュリティ対策方法

無線LAN・Wi-Fiのセキュリティ対策を実現できるおすすめの手段

上述のように、企業や官公庁、学校、病院などの組織での無線LAN・Wi-Fiの導入において、重大なセキュリティリスクが存在します。そして、そのリスクに対抗するには高度なセキュリティ対策を同時に満たしていく必要があります。それには、エイチ・シー・ネットワークスの無線LAN(Wi-Fi)サービスが最適です。

エイチ・シー・ネットワークスの無線LAN(Wi-Fi)サービスでは、高速・大容量のWi-Fiアクセス 、大容量伝送、屋外無線通信、電波干渉に強い無線LANなどを提供しています。

幅広い製品ラインアップの中から、さまざまな環境および用途に適した製品の提供により、無線LAN(Wi-Fi)環境構築をサポートします。

例えば、無線LANアクセスポイント「ARUBA」のラインアップのうち、Aruba AP(アクセスポイント)は、モビリティとセキュリティを両立させた統合アクセスネットワークを実現します。

コントローラーによって無線LAN、有線LANの集中コントロールを実施し、ユーザーデバイスアプリケーションを識別することで、接続形態に応じたアクセス制御を可能とします。また、既知の無線攻撃からの保護や不正アクセスポイントの自動検知・無効化も可能であり、高度な多層セキュリティが大きな特徴です。

そのため、

  • 企業や官公庁、学校、病院といった組織形態や利用シーンなどさまざまな状況に対応できる
  • アクセス制御、無線攻撃からの保護、不正アクセスポイントの無効化などのセキュリティ対策が万全
  • 高速、大容量、電波干渉に強いなどの機能面も充実している

といった点を兼ね備えた「最適な無線LAN(Wi-Fi)環境の構築」が実現できるのです。

エイチ・シー・ネットワークスの無線LAN(Wi-Fi)サービス

まとめ

無線LAN・Wi-Fiを導入した際に生じるセキュリティリスクやセキュリティ対策の方法をご紹介してきました。無線LANの環境を構築することによって、業務効率化や生産性の向上が期待できますが、導入時にはセキュリティ対策を万全の状態にしておくことで、安心安全なネットワーク環境を実現できます。

セキュリティ対策は組織や状況によって、行うべき規模や程度が異なるため、対策の実施でお悩みの際は、ぜひエイチ・シー・ネットワークスまでご相談ください。

【関連製品・ソリューション】

関連記事

エイチシー・ネットワークス

エイチ・シー・ネットワークスとは

統合ITインフラで未来を共創する

~Creating the Future Together~

エイチ・シー・ネットワークス株式会社は、統合ITインフラベンダーとして、
ITの可能性に挑戦し、未来を創る力を発揮します。

会社情報はこちら >

お見積もり依頼・お問い合わせ・
技術情報ダウンロード

各種製品に関するご相談・ご質問などお気軽にお問い合わせください。
技術情報はPDF版でご用意しています。

トップへ