LAN配線工事で社内ネットワーク構築と合わせてセキュリティ強化を!
現在のオフィスでは、ケーブルがなくてもインターネット接続できるシステム「無線LAN」を利用していることが多くなっています。その無線LANは、LANケーブルを使用する代わりに、「電波」を利用して親機と各デバイスとの間で情報のやり取りを行うため、電波が届く範囲であれば自由にLAN接続できる大きなメリットがあります。
しかし、そこはLANケーブルを利用する「有線LAN」と違い、電波でのやり取りになるため、壁などの障害物を越えて電波が届く範囲は全て届いてしまうことになります。そのため、セキュリティに関する設定を行っていないと様々な問題が起こる可能性を秘めているのです。
そこで今回は、無線LANにおけるセキュリティリスクにはどのようなものがあり、どう対策すれば良いのかをご紹介いたします。
目次
1、無線LANに潜むセキュリティの危険性とは
無線LANは冒頭でも説明した通り、電波の届く範囲であればどこからでもインターネットに使えることが最大のメリット。
その利点を活用して、オフィスでの導入も進んできています。
しかし、便利な反面気を付けなければならないのが、”電波を利用している” ということです。オフィスの大きさやアクセスポイントの配置によっては、外部からでも接続できてしまう可能性があるのです。
主に、以下の様な問題が発生する可能性があります。
-
「データの盗聴」
無線LANの電波は空気中に拡散する性質を持っており、悪意のある第三者が故意に電波を傍受し、
- IDやパスワード、クレジット情報などの個人情報
- 社内外のメール通信の内容
など、盗み見られて悪用されてしまうことも考えられます。
-
「不正侵入」
次に、無線LANを介した企業ネットワークへの不正侵入にも十分な注意が必要になります。これは、個人情報や機密情報を不正に取り出すとともに、
- 特定の人物になりすまして通信し、不正な情報を流す
- 傍受した通信内容を書き換えて発信する
- コンピュータウイルス等を流し、データやシステムを破壊する
といった、なりすまし、改ざん、データの破壊といった、現在のニュースでも問題になっている行為が行われる可能性があるのです。
以上、特にネットワーク社会となった現在、連日ニュースにも取り上げられ、社会問題といっても過言ではないものです。
そうならないためには、しっかりセキュリティに対する対策を講じておく必要があります。
次の項で、その対策方法などご紹介いたします。
2、無線LANのセキュリティ対策とは
では、どのようにセキュリティ対策を行えばよいのか?
その最善の方法は、LAN配線工事を依頼する専門業者に一緒に依頼することです。LAN配線を請け負っている専門業者では、ネットワークセキュリティのサービスを行っている業者も多く、主に、不正アクセスの防止や情報漏えいの阻止、データのバックアップ、ウイルス対策は一般的です。その他にも、パスワード管理やデータの暗号化などのバックアップも行ってくれる業者もいるようです。
次に、利用者自身でセキュリティ対策を行う場合に関して、『政府広報オンライン』で紹介されている3つの対策法をご紹介いたします。
-
「無線LANを利用する際、大事な情報はSSLでやり取りする」
無線LAN利用時には、ケーブルの代わりに電波を使っているためその危険性が高まります。それを防止するためには、信頼できるウェブサイトやサーバとの間で、インターネット上でデータを暗号化して送受信する方法(SSL:Secure Socket Layer)が有効です。
特に、ID・パスワードなどのログイン情報、クレジットカード番号や暗証番号といった大切な情報、名前や住所、写真、動画などのプライバシー性の高い情報をやりとりするときには、「SSL」による暗号化がされていることを確認してから、送受信するようにしましょう。SSLの利用は、次の2点から確認できます。
- URLが「https」で始まっている。
- パソコンやスマートフォンのブラウザに「鍵マーク」が表示されている。
-
「公共の場で無線LANを利用する際は、ファイル共有を解除
パソコンのOSやスマホのアプリには、自分の端末に保存されているファイルをネットワークを経由して他のユーザーと共有する「ファイル共有機能」があります。このファイル共有機能が、公共の場で無線LANを利用するときに有効になっていると、他人からパソコンやスマホに保存してあるファイルを読み取られたり、コンピュータウイルスなどを送り込まれたりすることがあります。
そうならないためには、ファイル共有機能の利用は職場のLANに接続する場合に限るようにし、公共の場では解除しましょう。解除方法は端末によって異なりますので、ご確認お願いします。
-
「適切な暗号化方式を設定」
無線LANの機器を利用するときは、暗号化などのセキュリティ設定を必ず実施しましょう。無線LANにはパスワード認証など不正アクセスを防止する機能が備わっています。これらを設定すれば、アクセスポイントの存在が知られたとしても勝手に不正使用されることを防ぐことができます。
なお、無線LANの情報セキュリティの方式には、WPA、WPA2、WEP(Wired Equivalent Privacy)という3つの方式があります。そのうち、WEPは最も古い方式であり現在では容易に解読されるおそれがあるため、WEPが持つ弱点を補強して解読が困難となったWPAまたはWPA2による暗号化を行いましょう。
また、アクセスポイントと端末に設定する共通のパスワードは、なるべくランダムで長いものがベスト。複雑にすることにより、第三者に無断で無線LANが利用されるのを防ぎます
以上、3つの点に注意することでセキュリティ対策はある程度行うことができますが、オフィスでは心配な面も多々あるかと思いますので、専門業者に依頼する方が安心すると思います。
3、まとめ
現代の情報化社会において、セキュリティに対するリスク回避は必須になっています。有線LANではLANケーブルを介してのデータのやり取りのため、さほどセキュリティに関して敏感になる必要はありませんが、無線LANに関しては、しっかりしたセキュリティ対策を行っておく必要があります。
現在では、LAN配線を依頼する専門業者に任せる方法が最善になりますが、自身で行いたい場合は専門業者などに相談してみると適切なアドバイスがもらえることもありますよ。