社内のインターネット環境を整えるにあたって、有線接続だけでなく、Wi-Fiの導入も検討している企業は多いでしょう。
Wi-Fiは、電波が届けば社内のどこにいてもインターネットに接続できるため、機器の配置が固定されることなく、自由度の高いレイアウトが可能です。
しかし、便利な一方で、Wi-Fiには有線接続とは異なるセキュリティリスクもあります。
この記事では、Wi-Fi利用時のセキュリティリスクと、その対策について詳しく解説しています。リスクを知り、適切な対策をしてセキュリティトラブルに巻き込まれないようにしましょう。
目次
まずは、Wi-Fi接続時にセキュリティ対策が必要な理由を見ていきましょう。
無線でのデータ接続で通信環境を構築するWi-Fiは、電波の届く範囲であれば社内のどこからでもアクセスできるため大変便利です。
しかし、有線LANと比べて外部からアクセスしやすいため、社内の情報を悪意のある第三者から傍受されるリスクも考えなければなりません。
本来、Wi-Fiはパスワードがなければ利用できませんが、一度でもパスワードが解読されてしまえば、第三者による侵入を許してしまう可能性があります。
不正アクセスにより個人情報や機密データなどが流出すれば、企業の信頼に大きな悪影響を及ぼすため、Wi-Fiの利用には適切なセキュリティ対策が重要です。
社内で利用するWi-Fiだけでなく、自宅のWi-Fiを使って仕事をするテレワーク環境でも注意が必要です。
ルータにセキュリティ上の不備があると、悪意のある第三者によって不正なサイトへ誘導されたり、端末がウイルスに感染したりといったセキュリティリスクが高まります。
また、リモートで接続している社内システムへの侵入を許す足掛かりになる可能性も考えられます。
万一、機密情報が保存されているデバイスがウイルスに感染すると、重要なデータが外部に流出する恐れがあり大変危険です。
株式会社情報通信総合研究所の「無線LAN利用者に対するアンケート調査」によると、自宅Wi-Fiの暗号化を行っている人は全体の55%にしか過ぎないという結果が報告されています。
■参考記事
テレワークやってみた。自前のWi-Fiだとキケンがいっぱい?
Wi-Fi利用時の具体的なセキュリティ対策を講じるには、どのようなリスクがあるのかを知っておくことが必要です。
ここでは、Wi-Fiを利用する際のセキュリティリスクを紹介します。
まず考えられるのは、Wi-Fiの電波を介し「通信内容を盗み見られる」「通信を妨害される」といった通信傍受のリスクです。
企業がWi-Fiで送受信するデータの中には、以下のような重要な情報が含まれます。
このようなデータに第三者がアクセスできる状態になっていると、情報流出により大きな損失を被るおそれがあります。
Wi-Fiルータなどを経由した不正アクセスにより、保管しているデータそのものを改ざんされてしまうリスクもあります。
企業のデータベースに侵入され、重要なデータやシステムが破壊されれば、最悪の場合業務の停止に追い込まれる可能性もあります。
DDoS攻撃とは、大量のコンピュータを使って、企業のネットワークに過剰なアクセスやデータを送り付けるサイバー攻撃のことです。
DDoS攻撃を受けると、企業のサーバーに大きな負荷がかかり、一時的に通信環境がダウンしてしまうこともあります。
「業務システムにアクセスできない」「取引先にデータを送信できない」などの状況になれば、業務に甚大な支障をきたすでしょう。
業務内容によっては、業務停止やシステムの復旧にかかるコストだけでなく、信用失墜という大ダメージを被ってしまう可能性があります。
企業が契約しているWi-Fiを、従業員が無断で私的利用してしまうリスクも考えられるでしょう。
社内Wi-Fiを利用して、プライベートの買い物をするためにショッピングサイトにアクセスする、動画を視聴、ダウンロードするなど、さまざまな利用が想定されます。
仮に「個人情報の収集」や「ワンクリック詐欺」を目的とした不正サイトにアクセスした場合、そこから企業の機密情報が漏れてしまう危険があります。
また、スパムメールの開封やポップアップバナーのクリックなどで、ウイルス感染に発展してしまうケースも少なくありません。
社内のWi-Fiに潜むリスクが分かったところで、企業が実施すべきセキュリティ対策を紹介していきます。
Wi-Fiは、暗号化方式によってセキュリティレベルが大きく異なるため、それぞれの違いを理解し、自社の要件に合わせたものを選びましょう。
暗号方式には、下記のような方式があり、それぞれに特徴が異なります。
暗号方式 | 特徴 | メリット | デメリット |
WEP |
Wi-Fiで最初に採用された暗号方式 |
接続が簡単 |
通信内容が容易に解読できる |
WPA |
WEPの強化規格として開発される |
WEPより暗号キーが盗まれにくい |
暗号化に脆弱性がある |
WPA2 |
WPAの進化版でセキュリティレベルが上がる |
セキュリティレベルが高い |
中間者攻撃に弱い |
WPA3 |
最新のセキュリティ手法 |
WPA2よりセキュリティレベルが高い |
対応しているルータが必要 |
WEPはセキュリティの脆弱性があり、多くのWi-Fi利用シーンで推奨されていません。社内Wi-Fiには、なるべくセキュリティレベルの高いWPA系列の導入がおすすめです。
ただし、「特定の暗号方式を導入したから安全」と安易に考えることは危険です。どの方式を採用しても、未知の脅威や脆弱性があることを理解したうえで導入しましょう。
できるだけ新しい方式を利用し、またはルータや端末を常に最新の状態に保つことを意識してください。
Wi-Fiの使用を始める前に、Wi-Fiルータ本体に設定されている管理パスワードを変更しておきましょう。
初期設定のパスワードは、数字が羅列されただけの特定しやすいパスワードになっていたり、ルータ本体に記載されていたりする場合もあるため、そのまま使用しては流出のリスクが高くなってしまいます。
文字や数字を組み合わせた、複雑な管理パスワードを設定し、パスワードを外部の人に見られないよう工夫することが大切です。
なお、企業で利用するWi-Fiのセキュリティ対策は、パスワードの変更だけでは不十分です。RADIUSサーバーを立て、IEEE802.1X認証を活用するのがベストでしょう。
この認証方法は、ユーザー端末とサーバーがそれぞれ電子証明書を所有し、接続の際には相互認証とパケットの暗号化が行われるため、信頼性の高いセキュリティの認証方法といえます。
近年のWi-Fi機器は、多くの場合でファームウェアを自動でアップデートしてくれるため、常にWi-Fiルータを最新の状態で利用でき、セキュリティの脆弱性が低くなっています。
しかし、機種によっては自動アップデート機能が搭載されていなかったり、初期設定で自動更新が無効になっていたりする場合があるので、必ず確認しましょう。
手動でファームウェアを更新するには、定期的に管理画面や商品ページにアクセスする必要があり手間がかかるため、自動アップデート機能が搭載されている機器を選ぶことも検討してください。
自動アップデート機能が搭載されているルータも、初期設定を確認し、必要であれば自動更新をオンにしておきましょう。
Wi-Fiルータによっては、高度なセキュリティ機能を搭載した機種もあります。種類がたくさんあり、どれが良いか悩みますが、利用状況と照らし合わせ、必要な機能を選びましょう。
高度なセキュリティ機能には、以下のようなものがあります。
これらの機能に、追加料金がかかるものもありますが、費用対効果を見極めつつ、利用を検討してください。
■参考記事
オフィスや事務所にWi-Fiを導入したい!選び方のポイントを解説
来客の多い企業であれば、外部から来た人にWi-Fiの貸出をお願いされることもあるでしょう。
外部の人にWi-Fiを貸し出す際には、その人のデバイスがマルウェアに感染している可能性にも考慮しなければなりません。
マルウェアに感染した端末で社内ネットワークにアクセスできるWi-Fiに接続すると、社内に被害が拡散してしまう恐れがあります。
このリスクについては、自社で利用するWi-Fiとは別に、社外の人だけがアクセスできる無線LANネットワークを構築することで解決するので、検討してみましょう。
Wi-Fiは有線LANに比べて不正アクセスや通信傍受などのセキュリティリスクが高くなる傾向があります。
情報の流出や改ざんといった被害に遭わないため、Wi-Fiルータのセキュリティ強度を高める必要があるでしょう。
弊社の提供する「FLESPEEQ Wi-Fi」では、SSID認証、MAC認証のほか既存のAD/RADIUSなど高いセキュリティレベルの認証が利用可能です。
Wi-Fi環境の構築から運用までをワンパッケージでご提供するため、自社で面倒な設定や管理をする必要はありません。
オフィスや店舗だけでなく、学校、病院など、あらゆるWi-Fi環境を安全で快適に運用できます。
日本通信ネットワークでは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間に充てられるよう全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。