国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
実践情報管理担当者安全な無線LANの利用 トップページへ戻る
「企業・組織」の情報セキュリティ対策-実践編:情報管理担当者
ファイアウォールの導入
セキュリティ診断
安全な無線LANの利用
全コンピュータに対するウイルス対策
情報資産のバックアップ
コンピュータやメディアの廃棄
適切なパスワード管理の推奨
サーバー室の情報セキュリティ対策
不正アクセス防止対策促進に関する優遇措置
安全な無線LANの利用

重要!
正しい設定で悪意のあるユーザーを遮断 無線LANは、レイアウトの変更が容易であるなどの利便性から、オフィスにおいても導入が進んでいます。しかし、無線LANは無線を利用するという性質上、機密データや顧客データを持つ企業や組織で利用するためには、通信内容の傍受(盗聴)や不正利用、アクセスポイントなりすまし等の危険性を十分認識し、できる限りのセキュリティ設定を行った上で利用するようにしてください。

 無線LANを安全に利用するためには、暗号化の設定を行ってください。現時点では、WPA-PSK方式またはWPA2-PSK方式による暗号化を推奨します(WPA2-PSK方式の方が、より強固な暗号化技術です)。パスワードの設定に関しては、「パスワード管理の推奨」を参照してください。また、文字数は21文字以上としてください。

 無線LAN暗号化方式としては、旧来からWEPという方式がありますが、近年WEP方式を短時間で解読する手法が発見されたという調査結果も発表されており、必ずしも安全ではありません。
 パスワードは、無線LANネットワーク識別子であるSSIDから類推できるようなものにしないよう注意が必要です(SSIDは一般的に公開されて使用されているため)。


 なお、以下の設定を行うことで、第三者からの不正なアクセスを受けにくくなります(ただし、これらの設定は、無線LANの安全性を保証するものではありません)。

MACアドレスによるフィルタリングを設定し、接続するクライアントを制限する。
SSIDを隠す機能(ステルス機能)を利用する。

 上記設定については機種に依存するため、無線LANアクセスポイントに付属しているマニュアルを参照してください。

 また、現在はセキュリティ機能を強化した無線LAN機器が普及していますので、新たに導入を検討しているのであれば、そのような機器を購入することをお勧めします。

ページ参照知識:無線LANの仕組み
ページ参照対策:パスワード管理の推奨
ページ参照安心して無線LANを使用するために(総務省−情報通信)

(2009年3月更新)

国民のための情報セキュリティサイトトップへ