光回線のセキュリティはルーターもポイント!セキュリティを見直す方法を解説
目次
ビジネスで使用する光回線は、情報漏えいやサイバー攻撃を防ぐためにセキュリティを高める必要があります。セキュリティが甘いと重大なトラブルが発生しかねません。しかし、どのようなセキュリティ対策を施せば良いのか分からない方もいるのではないでしょうか。
そこでこの記事では、ビジネスで使用する光回線のセキュリティ対策をご紹介します。セキュリティを高めるにはルーターの設定を見直す必要もあるので、併せてチェックしましょう。適切なセキュリティ対策を理解すれば、自社情報の安全を守ることに役立ちます。
光回線のルーターはセキュリティ設定が大切
光回線のセキュリティを考えるときは、ルーターの設定を見直すことを忘れないようにしましょう。ルーターのセキュリティが甘いと被害を受ける危険性が高まります。ネットワークのセキュリティにおいて重要な役割を果たす設備なので、正しく設定されていなければなりません。
何らかのセキュリティ被害を受けた企業は半数以上に上る
総務省が2020年5月29日に公表した「令和元年通信利用動向調査」によると、過去1年間に何らかのセキュリティ被害を受けた法人は55.2%に上ります。半数以上の企業が、情報通信ネットワーク利用時にセキュリティ被害を受けていることが分かるでしょう。
具体的な被害はコンピューターウイルスへの感染や標的型メールの送付などです。これらの被害を防ぐには、ネットワークに適切なセキュリティ対策を施す必要があります。しかし、同調査によると97.8%の法人が何らかのセキュリティ対策を施しています。セキュリティ対策を施していても被害を受けていることを考えると、被害を防ぐためにはより高度な対策が必要です。
ルーターはネットワークの入り口
ルーターはインターネットと社内ネットワークを接続し、ルーティングの役割を果たしています。受信したパケットを適切な宛先に送信したり、複数のネットワークを接続したりするために欠かせません。
ルーターは、セキュリティ面で問題があるパケットや許可されていないアクセスを遮断する機能を実装しています。セキュリティリスクが高い通信を入り口で止める役割を併せ持っているので、正しく機能する状況を維持しましょう。
Wi-Fiに対応したルーターのセキュリティに問題があれば、電波が届く場所ならどこからでも不正アクセスされる危険があります。持ち運びをするモバイルルーターにも同様のセキュリティリスクがあるので、通信の暗号化などの対策が必要です。
企業のセキュリティ対策はどうして不足しやすいの?
総務省は、2019年よりNOTICEと呼ばれるIoT機器調査および利用者への注意喚起を行っています。この調査によると、法人向けのルーターは個人向けのルーターに比べてセキュリティリスクが高い傾向です。
結果を見ると、「なぜ法人のセキュリティ対策は不足しがちなのだろうか」という疑問が生じます。法人のセキュリティが不足する主な原因は2つあるので、それぞれチェックしましょう。
どこまでの対策が必要なのか分からない
法人のセキュリティ対策が不十分になる原因のひとつが、十分なセキュリティ対策がどの程度か理解していないことです。ネットワーク利用におけるセキュリティリスクには、不正アクセスによる情報漏えい、ウイルスやマルウェアへの感染、DDoS攻撃などさまざまなものがあります。
それぞれのリスクにどこまで対策すれば十分なのか分かりにくく、セキュリティが不十分になることもあるので注意が必要です。サイバー攻撃を受けても指摘されるまで気付かないケースもあります。
専門職を配置しにくい
セキュリティの重要性を認識していないと、専門職を配置してセキュリティを向上させる取り組みにつながりません。専門職の配置にはコストがかかるため、効果を実感しにくいセキュリティ面は軽視されがちです。
専門職を配置しにくいことは、社内ネットワークのセキュリティ低下につながります。何らかの被害を受けた法人が多いことを考えると、適切に対策することは急務です。
ルーターのセキュリティ不足で起こる危険性
ネットワークの接続部分であるルーターのセキュリティが不足していると、さまざまな危険が生じます。不正アクセスや回線の不正利用、情報漏洩などの原因になるので、リスクを適切に把握することが大切です。ここからは、セキュリティ不足で起こり得るリスクを詳しく解説します。いずれも重大な問題につながりかねないものなので、きちんと理解しましょう。
管理画面を操作できなくなる可能性がある
ルーターの管理画面に不正アクセスされ、パスワードを変更されると管理画面にアクセスできなくなります。不正アクセスした側は自由に操作できるので、勝手に設定を変更して通信環境を構築することが可能です。
この状態に陥ると、社内の通信を操作して機密情報を盗まれる可能性も考えられます。管理画面への不正アクセスを防ぐには、攻撃者にパスワードを盗まれないようにしなければなりません。
回線を利用される可能性がある
Wi-Fiに対応したルーターは、SSIDとパスワードが分かれば自由に回線を利用できます。パスワードを設定していないSSIDなら、電波が届けばいつでも接続できるのも危険なポイントです。
攻撃者が回線を勝手に利用して機密情報を送信したり、何らかの犯罪行為を行ったりする可能性も考えられます。社内でWi-Fiを利用するなら、きちんと通信を暗号化してセキュリティを確保しましょう。有線接続のみに対応したルーターは、物理的にケーブルを接続しなければならないので回線を不正に利用されるリスクは低くなります。
通信した情報を盗まれる可能性がある
平文(暗号化されていないデータ)で通信しているなど、セキュリティが不十分なケースでは通信した情報を攻撃者が傍受できるので危険です。機密情報をやり取りしていれば、情報漏えいにつながるでしょう。
金融機関をはじめとした他のサービスで使用しているサインイン情報を傍受されれば、不正出金などの金銭的な被害が発生する可能性があります。通信を傍受されないようにするには、強度が高い暗号化技術を使用して通信を暗号化するのがおすすめです。
接続中の端末内の情報を盗まれる可能性がある
通信内容だけではなく、当該ルーターに接続しているデバイス内の情報を盗まれる可能性もあります。LANから自由に共有フォルダにアクセスできる設定になっているなら、そこに保存している情報が危険にさらされるでしょう。
機密情報を保存していれば情報漏えいにつながり、自社の信用を失う結果になりかねません。ルーターのセキュリティを強化すれば、不正アクセスによってデバイス内の情報を盗まれるリスクを大幅に減らせます。
ルーターのセキュリティを高める方法は?
ルーターのセキュリティを強化することの重要性を知ると、「実際にどのようにすれば良いのだろうか」と疑問を抱く方もいるのではないでしょうか。ここからは、ルーターのセキュリティを強化する方法を解説します。セキュリティ対策は単独で行っても効果が低いので、複数の対策を組み合わせましょう。
ログイン情報を変更する
ルーターの管理画面にアクセスするときに入力するIDとパスワードを初期設定のまま運用するのは危険です。メーカーによっては初期IDとパスワードをオンライン上で公開しており、誰でも簡単に情報を入手できます。
入手した情報で管理画面にアクセスして設定を変更される可能性があるため、独自のIDとパスワードに変更しましょう。変更したIDとパスワードが流出しないように管理することも大切です。初期設定のまま利用するのはセキュリティ面で好ましくありません。
SSIDを変更する
Wi-Fiを使用しているなら、アクセスポイントに接続するためにSSIDを使用します。SSIDに社名などが入っていると攻撃者に見つかりやすくなるので危険です。初期設定のSSIDを使用しているとルーターのメーカーや型番を調べられる可能性があります。ルーターの型番から管理画面の初期ID、パスワードを調べられ、不正アクセスされるリスクも考えられるでしょう。
さまざまなリスクを排除するためにも、ルーターを設置したらSSIDを独自のものに変更することをおすすめします。変更時は社名や部署名など、特定の組織を識別できる情報を含まないものに設定しましょう。
接続用パスワードを変更する
Wi-Fi接続するときには、SSIDとセットになっているパスワードを入力しなければなりません。パスワードが初期状態になっているケースも不正アクセスの被害を受けやすいので注意しましょう。
パスワードを変更するときは、ルーターの管理画面にアクセスして新たなパスワードを設定します。SSIDの変更とセットで行うと良いでしょう。なお、接続用パスワードはPSK暗号化キーなどと呼ばれることもあります。
暗号化した通信を行う
通信の暗号化も忘れずに行いましょう。平文で通信していると攻撃者が容易に傍受でき、情報漏えいのリスクが高まります。ただし、通信の暗号化といってもただ暗号化するだけで良いものではありません。
ルーターの管理画面で暗号化の設定を行うときは、AESやTKIP、CNSAといった強度が高いアルゴリズムを使用しましょう。WEPなどの強度が弱いアルゴリズムを使用すると、暗号化の設定をしていても破られる危険性があります。
2021年1月時点で最新のWi-Fiセキュリティ規格はWPA3です。WPA3はCNSAという暗号スイートに対応しており、既存のWPA2よりセキュリティが向上しています。ルーターとデバイスの双方が対応していればこちらを利用しましょう。
ステルス機能を活用する
ルーターによってはSSIDステルス機能を搭載したものがあります。これを有効にすると、ルーターがビーコン信号を発しないのでデバイス側のSSID一覧に表示されなくなります。
SSIDを探しにくくなるので、セキュリティ対策として有効な手段のひとつです。ただし、ステルス機能を活用したアクセスポイントに接続するクライアント側からの通信にはSSIDが含まれます。単独ではセキュリティ対策として不十分なので、通信の暗号化などを組み合わせましょう。
【セキュリティ対策】プロバイダを選ぶ際にポイントになることは?
光回線のセキュリティを考える上で、プロバイダ選びも重要なポイントです。プロバイダはインターネットに接続するためのサービスを提供している機関ですが、セキュリティレベルやサービス内容はプロバイダごとに異なります。選ぶときには、以下の2点を意識しましょう。
・固定IPサービスを提供しているか
・サポート体制は良いか
固定IPサービスを契約すれば、当該IP以外からの接続をブロックすることでセキュリティを高められます。サポート体制が良ければ、セキュリティレベルなどについて問い合わせて必要な情報を入手できるでしょう。
イッツコムの光回線で快適・安全なインターネット環境を構築しよう!
イッツコムでも、必要なセキュリティ対策を施した法人向けインターネット接続サービスを提供しています。自社のネットワークキュリティを高めたいと考えている方は、ぜひこれらのサービスをご検討ください。必要に応じて複数のサービスを組み合わせ、状況に応じたネットワーク環境を構築できます。
【法人向け】イッツコム光接続の特徴
イッツコム光接続は、通信速度が下り最大2Gbps/上り最大1Gbpsの光回線サービスです。用途に応じてプランが選べるのも大きなメリットです。
安定した高速通信の確保とハイセキュリティを両立したい方や、ビジネススタイルに応じて適切なオプションを組み合わせたい方は、ぜひご検討ください。
【おすすめ導入例】×かんたんWi-Fi
イッツコムが提供するWi-Fiサービス「かんたんWi-Fi」は、利用スタイルに応じて適切なアクセスポイントを設置できるのが魅力です。オフィスや店舗・大型商業施設など、ビジネススタイルに応じて適切なWi-Fiサービスを利用できます。
導入前にセキュリティ設定についてヒアリングし、適切に設定した状態での導入が可能です。導入後にセキュリティ設定を変更して対策を強化できるので、状況に応じて適切にセキュリティ対策を講じたい方にも向いています。
【おすすめ導入例】×モバイル閉域接続サービス
モバイル閉域接続は、専用SIMを使用して外部から安全に社内ネットワークに接続できるサービスです。接続経路はNTTドコモ網からイッツコム網を経由して社内ネットワークにアクセスします。
この経路はVPNとは異なり、インターネットから分離されているのが特徴です。インターネットを経由してクラッキングなどの攻撃を受ける心配がなく、高度なセキュリティを確保できます。外部から社内ネットワーク上の重要情報にアクセスしなければならないケースなど、セキュリティ確保を重視したい場合はぜひご検討ください。
【おすすめ導入例】×box
boxは、さまざまなファイルをセキュアに送受信できるサービスです。画像や図面、動画などの大容量ファイルにも対応しており、ビジネスで使用するさまざまなファイルを社内、社外問わずやり取りできます。
セキュリティに関する国際規格「ISO27001(ISMS認証)」や「FedRAMP」にも準拠しており、信頼性も十分です。SFAやMAといった別のビジネスツールと連携させれば、さらに便利に利用できます。
セキュリティを向上させるのに役立つだけでなく、ビジネスの効率化にも有効です。セキュリティと生産性の向上を両立させたい方は、ぜひboxの利用をご検討ください。
まとめ
機密情報を守り、自社の信用を高めるためにもネットワークセキュリティの向上は欠かせません。何らかのセキュリティ被害を受けた経験がある法人が多いことを考えると、速やかに対策を講じる必要があるでしょう。ネットワークセキュリティを向上させるには、ルーターの設定を見直しましょう。併せてセキュリティレベルが高い通信サービスを利用するのも良い方法です。
イッツコムでは、利便性とハイセキュリティを両立した法人向けサービスを提供しています。うまく利用すれば、セキュリティの向上のみならず生産性の向上にも役立つでしょう。セキュリティを重視しつつ業務を効率化したい方は、ぜひイッツコムのサービスをご検討ください。
