CISOの相談室 第14回 無線LANのセキュリティについて教えて下さい【後編】 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

CISOの相談室 第14回 無線LANのセキュリティについて教えて下さい【後編】

特集 特集

 煩わしい配線も要らず便利な無線LANですが、目に見えない電波を利用しているため、同じビル内でのただ乗りやデータ盗聴などのセキュリティ面が心配です。悪用されていないかどうか確かめる方法を教えて下さい。法人が無線LANの導入時に気をつけることは何でしょうか。また、セキュリティを怠るとどのようなリスクがあるのでしょうか、教えて下さい。

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@ns-research.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa



●無線LAN導入のセキュリティポイント!

 まずセキュリティの基本として、OSやアプリケーションの自動更新と、マルウェア対策ソフトの利用とそのデータベースファイルの自動更新は絶対です。無線LANルータにもセキュリティホールが発見され、それを狙う攻撃もありますので、ネットワーク機器のファームウェアの自動更新も忘れずに行ってください。

 次に、ファイルやフォルダの共有は絶対に避けましょう。便利な機能ですが、必要な時以外は、共有設定はオフにしておきましょう。また、ファイルサーバなどは、パスワードによるアクセス制御を必ず行ってください。ファイルやフォルダの共有や、ファイルサーバがネットワーク上にいる全ユーザ誰からでもアクセスできる状態ですので、悪意のある第三者が万一、無線LANに接続できた場合は、いわゆる「丸見え」ということになります。

 無線LANのセキュリティにおいても、有線LANのセキュリティと同様に「接続制御」、「暗号化」などの機能があります。セキュリティ用語というと少し腰が引けますが、最低でも以下の用語だけ覚えていればセキュリティ設定も怖くありません。

・SSID

 無線LAN機器を識別するために、ユーザがアクセスポイントに対して任意に付けるIDです。そこに接続するPCにも同じSSIDを設定することで通信が可能となります。SSIDにその会社名や個人名を推測できるものをつけることは絶対に避けましょう。悪意のある第三者が無線LANに接続しようとした時に、誰が所有しているネットワークかすぐにばれてしまいます。また、空白や"ANY"にする事もよくありません。誰にでも接続できる機会を与えてしまいます。

・MACアドレスフィルタリング

 無線LANカードには、MACアドレスという世界中に一つしかないユニークな番号が設定されています。MACアドレスフィルタリングは、これを利用した接続制御方法です。MACアドレスを無線LANのアクセスポイントに登録することによって、許可されたPC以外は接続することが不可能になります。

・暗号化の設定

 無線LAN機器にて暗号化方式や認証方式を選択して、暗号化キーを設定しておきます。これで、同様な設定と暗号化キーを持つPCからのみ接続可能となります。暗号化方式には、WEP(Wired Equivalent Privacy)、WPA(Wi-Fi Protected Access)、WPA2(Wi-Fi Protected Access 2)の3種類があります。

 WEPは、無線LANの世界で最初に登場した暗号化方式です…

【執筆:せきゅバカ一代】
<執筆者略歴>
セキュリティ業界で15年。
現在は某セキュリティ会社の社長を勤める。
自ら世界中を駆け巡って新技術を収集している。

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@ns-research.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa

【関連記事】
CISOの相談室 第13回 無線LANのセキュリティについて教えて下さい【前編】
https://www.netsecurity.ne.jp/7_13169.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×