企業でのWi-Fiセキュリティ対策方法

企業がWi-Fiを導入する際、セキュリティ対策が必要になります。その主な理由をご紹介します。

1.通信内容の盗み見や改ざんリスク
近年、サイバー攻撃が多発する中、Wi-Fiの通信を傍受され、通信内容が盗み見られたり、改ざんされたりするリスクがあります。

2.内部ネットワークへの侵入リスク
Wi-Fiに対して、ネットワークの脆弱性を狙い、内部に侵入されるリスクがあります。

3.利用者へのなりすましによるリスク
Wi-Fiのアクセスポイントに不正に接続し、正当な利用者になりすます悪意のある者もいます。

4.通信の妨害・攻撃リスク
大量のパケットを送信するDoS（Denial of Service）攻撃、不正な電波発生源を設置されることで電波干渉などにより、企業ネットワークの通信速度が低下したり、通信が停止したりするリスクがあります。

このように、Wi-Fiにはセキュリティに関するリスクが非常に多いことがわかります。

ネットワーク導入まるわかりガイド

ネットワークの基本から課題解決事例までわかりやすくまとめています。会社や組織内のネットワークの導入や見直しを検討するときに必ずお読み頂きたい一冊です。

無料でダウンロードする

企業がWi-Fiを導入する場合、これらのセキュリティリスクに対して、しっかりとセキュリティ対策を行うことが重要になります。ここでは、主なセキュリティ対策の方法をご紹介します。

1.通信の暗号化
一般的に、Wi-Fiのセキュリティ対策には、通信の暗号化を行います。暗号化方式にはいくつかあり、WPAまたはWPA2を採用すると良いといわれています。WPAは、従来の暗号化方式であるWEPの弱点をカバーし、強固なセキュリティを実現した方式です。ただし、WPAにもセキュリティの弱さが指摘されています。そこで、さらに強固なセキュリティを実現するWPA2が有用ですが、どのような状況でも万全というわけではないため、別の対策を同時に行うのが一般的です。

また、暗号化キーについては、簡単には打ち破ることができない、強固なものを設定することが必要です。

2.アクセス制御
Wi-Fiでネットワークに接続する端末に対し、認証処理の前にセキュリティチェックを行う方法です。あらかじめ、無線LANに接続する端末に対しては、認証を行うことでアクセス制御を行います。また、セキュリティチェックを行うことができる機器を導入して、セキュリティチェックの結果、問題のなかった端末のみをネットワークに接続させるという方式にすることで、ネットワーク全体のセキュリティを高めることが可能です。

3.通信記録のログの収集・保存・分析
Wi-Fi導入に当たって、通信記録のログの収集や保存を行えるようにしておくことが重要です。万が一、トラブルが生じた際に、ログをとっておくことで、次なる対策を迅速にとることができます。

4.ゲスト用のWi-Fi環境の構築
ゲストのために、社内ネットワークに外部から接続できるようにするというのは問題です。アクセス権限を安易に社外の人に与えてしまうことになるためです。そこで、ゲスト用のWi-Fi環境を別途構築しておく対策が有効です。パスワードを入力すれば、ゲストは自由に接続可能になります。

企業におけるWi-Fi導入の際には、高度なセキュリティ対策が必須といえます。

エイチ・シー・ネットワークスの無線LAN（Wi-Fi）サービスでは、高速・大容量のWi-Fiアクセス 、大容量伝送、屋外無線通信、電波干渉に強い無線LANなどを提供しています。

幅広い製品ラインアップの中から、さまざまな環境および用途に適した製品の提供により、無線LAN（Wi-Fi）環境構築をサポートします。

例えば、無線LANアクセスポイント「ARUBA」のラインアップのうち、Aruba AP（アクセスポイント）は、モビリティとセキュリティを両立させた統合アクセスネットワークを実現します。

コントローラーによって無線LAN、有線LANの集中コントロールを実施し、ユーザーデバイスアプリケーションを識別することで、接続形態に応じたアクセス制御を可能とします。

企業がWi-Fiを導入した際に生じるセキュリティリスクや、セキュリティ対策の方法をご紹介してきました。Wi-Fi環境の構築により、業務効率化や生産性の向上が期待できます。導入時には、セキュリティ対策を万全の状態にしておくのをお薦めします。