ホーム企業・組織の対策情報管理担当者の情報セキュリティ対策 > 安全な無線LAN利用の管理


安全な無線LAN利用の管理

  無線LANは、レイアウトの変更が容易であるなどの利便性から、オフィスや一般家庭においても従来の有線LANを置き換える形で導入が進んでいます。また、最近では公衆無線LANサービスが普及し、公共施設、駅や空港、カフェやレストランなどでも利用できるようになっています。しかし、無線LANはその性質上、通信内容の傍受(盗聴)や不正利用、アクセスポイントなりすましなどの危険性が存在します。

  機密データや顧客データを持つ企業や組織で、無線LANを安全に利用するには、情報セキュリティポリシーや利用規定によって、ルールを明確化することが重要です。その上で、適切な情報セキュリティ対策を行った上で社員・職員に利用させることが求められます。

  社内や組織内に無線LANアクセスポイントを設置して運用する場合には、アクセスポイントで適切な暗号化を設定するようにします。現時点では、WPA方式またはWPA2方式による暗号化が推奨させていますが、WPA2の方がより強固な暗号化方式を利用できます。また、かつて標準的に利用されていたWEPという暗号化方式は、すでに有効性を失っているため、利用すべきではありません。

  アクセスポイントに設定する管理パスワード、認証・暗号化のための共有鍵は、無線LANネットワーク識別子であるSSIDから類推できるような安易なものにしないなど、注意が必要です。パスワードの設定に関しては、「パスワード管理の推奨」を参照してください。

  また、無線LANアクセスポイントMACアドレスによるフィルタリングを設定し、接続するクライアントを制限する設定を行うことで、第三者からの不正なアクセスを受けにくくなります。最低限行うべき対策として、設定するようにしましょう。

  さらに、現在は IEEE802.1X 認証への対応など、セキュリティ機能を強化した無線LAN機器が普及していますので、そのような機器を導入することも積極的に検討しましょう。

  企業が守るべき無線LANの対策については、以下のリンクも参考にしてください。