1. コラム
  2. コラム
  3. Wi-Fiセキュリティは超重要!情報漏えいを防ぐためにも正しく設定しよう

Wi-Fiセキュリティは超重要!情報漏えいを防ぐためにも正しく設定しよう

こんにちは!イッツコムの佐藤です!

皆さんの会社でもWi-Fi環境でPCなどを利用していませんか?Wi-Fiは、電波さえ届けば場所を問わずインターネットに接続できるのでとても役立ちます。

しかし、セキュリティを考慮せずにWi-Fiを使っていると情報漏えいや不正アクセスにつながってしまうものです。そうなれば情報が流出して大変なことになるかもしれませんよ!

そんなリスクは、セキュリティを意識すれば大きく減らせます。そこで今回は、Wi-Fiを使うなら設定しておきたいセキュリティについて見ていきましょう!

インターネット回線にはセキュリティ対策が必須!

インターネットを利用するなら、そこが公共の場所であることを忘れないようにしましょう!公共の場所には、犯罪者をはじめとした悪意を持ったユーザーが多数存在。あなたの情報を盗もうと狙っています。

大切な情報を守るためにも、Wi-Fiのセキュリティにはしっかり気を配りましょう。「Wi-Fiのセキュリティ対策なんて当たり前」と思っていても、何か抜けていることがあるかもしれません。この機会にセキュリティ対策を見直して、足りない部分を強化してくださいね。

Wi-Fiならではのセキュリティリスクに要注意

インターネットを利用するならセキュリティ対策は欠かせません。Wi-Fiはどこからでもアクセスできるので、使うならさらに高度な安全性が求められます。有線接続は外部から攻撃される危険性がありますが、物理的にケーブルをつながなければいけない内部から攻撃するのは難しいものです。

その一方で、Wi-Fiの電波は四方八方に飛んでいます。オフィスを仕切る壁や扉があってもある程度の電波は通り抜けてしまうので関係ありません。そんな状況なので、セキュリティがザルになっていると電波が届くところから勝手にアクセスされてしまうかもしれませんよ。

タダ乗り

最初に考えられるリスクがWi-Fiへのタダ乗りです。タダ乗りとは、関係ないユーザーが許可を得ずに勝手にWi-Fiにアクセスするものです。

Wi-Fiのセキュリティが甘いと飛んでいる電波を捕まえるだけでアクセスできるので、タダ乗りのリスクが高く危険。きちんと対策しましょう。

タダ乗りされてしまうと勝手にインターネットに接続されるだけでなく、同じネットワークにつないでいるデバイスにアクセスされる危険も高まるので非常に危険です。ファイルサーバなどに保存しているファイルを盗まれることもあるかもしれません。

「タダ乗りされても勝手にインターネットを使用されるだけ」と考えるのは危険です。タダ乗りはさまざまなセキュリティトラブルの原因になるので対策は必須ですよ!

通信内容の覗き見

Wi-Fiならではのリスクのひとつに、通信内容の覗き見があります。Wi-Fiは電波を捕まえてしまえばどんな通信をしているのか分かってしまいます。

このときに、平文と呼ばれる暗号化していない状態で通信していれば内容が全てバレてしまうでしょう。重要なデータをやり取りしていれば、全て筒抜けになってしまいます。企業秘密や未公開情報が漏れることを考えるだけでも恐ろしいですよね。しかも攻撃されたことすら分からないうちに情報を抜かれてしまうことがほとんど。

情報漏えいは何がなんでも防がなければなりません。通信内容を覗き見されないような対策も必要です。

ウイルスやマルウェアのバラマキ

ウイルスやマルウェアのバラマキは、Wi-Fiへのタダ乗りに関連する部分です。先程ご紹介したように、Wi-Fiにタダ乗りされてしまうといつの間にかネットワーク内のデバイスにアクセスされる可能性があります。

社内サーバに不正アクセスされ、ウイルスやマルウェアを仕掛けられたと考えたらどうでしょうか?情報漏えいやデータの破損、さらなる不正アクセスなど、大きなリスクが生じます。場合によっては、ウイルスやマルウェアによって知らないうちにあなたが利用している社内ネットワークが犯罪行為の踏み台に利用されるかもしれません。

Wi-Fiのセキュリティは何に気をつければいい?

余計なリスクを防ぐには、社内Wi-Fiにしっかりセキュリティ対策を施しましょう。しかし、「実際に何をすればいいの?」と思うかもしれません。セキュリティと聞くと難しそうに感じますが、すぐにできる対策を施すだけでも大幅に強化できますよ。

実際にやってみれば「思ったより簡単に対策できる!」と思える対策法もたくさんあります。これから紹介する対処法を全部チェックして見直しましょう。

ルータ管理画面にログインするパスワードを複雑化する

Wi-Fiを利用するには、「ルータ」と呼ばれる機器を使用します。「そんなもの見たことない」という人でも、見えないだけでどこかには設置してある機器です。ルータは一般的なWebサービスと同様に、IDとパスワードでログインしていろいろな設定をします。

このIDとパスワードを簡単なものにしていると、第三者にアクセスされて都合よく設定を変更されてしまうかもしれません。デフォルトのまま使用するなどもってのほか。もし、このような状態にあるなら、すぐにIDとパスワードを変更しましょう。

できるだけ複雑なものにし、ネットワークを管理する社員のみがそのIDとパスワードを知っている状態にするのが安全です。ただし、覚えられないものにすると管理画面にアクセスできなくなるので注意してくださいね。

通信を暗号化する

管理画面にログインするためのID、パスワードを複雑にするだけでは不十分です。通信そのものを暗号化していないと、他の人に内容を盗み見られてしまいます。これを防ぐには、通信を暗号化する必要があります。Wi-Fiにおいて、通信を暗号化するための主な方法は以下の通りです。

・WEP
・AES
・TKIP

これだけ見ると何だか分からないと感じるかもしれません。この中で最も安全性が高いのは「AES」、危険なのは「WEP」です。「うちの会社はどうなっているだろう?」と思ったら。すぐにルータの管理画面をチェックしてください。

暗号化方式がWEPになっていたら非常に危険な状態なので変更しましょう。「AES」なら安心です。詳しい仕組みが分からなくても、「暗号化方式にはAESを選ぶ」と覚えておくといいですよ。

必要に応じてVPNを使う

普通以上にセキュリティを重視したい場合もありませんか?例えば、外出先から社内ネットワークにアクセスするときなどは、より高いセキュリティが求められます。そんなときに役立つのがVPN!これを利用すればもっと安全になりますよ!

「VPNって何?」と思う方もいるかもしれません。簡単に説明すると仮想的に専用ネットワークを作る技術です。言い換えれば、外出中の社員と社内ネットワークとの間に自分たちしか使えない専用のネットワークを敷設することをイメージしましょう。重要なデータをやり取りするなど、高度なセキュリティが必要なら要チェックですよ。

さらに高いセキュリティを確保するなら閉域網を検討しよう

セキュリティに100%はありません!どんなに対策しても、破られるときは破られます。しかし、重要な情報は絶対に漏らしてはいけないものです。そこで検討したいのが、閉域網を使用したネットワークの構築。

VPNは仮想的に専用回線を敷設しますが、閉域網は物理的にインターネットから切り離した専用回線を敷設します。これならインターネット経由で攻撃されることはありません。

物理的に切り離されているものに外部から攻撃することなど不可能ですよね。 未公開情報などの超重要データをやり取りするなら、ぜひ閉域網も検討しましょう。

もちろんイッツコムでも閉域網を使ったサービスを提供中!モバイル閉域接続と呼ばれています。モバイル閉域接続では、あなたの会社のネットワークと社員が持つデバイスをインターネットから隔離した回線で接続します。

機密情報を安心してやり取りできるとても高いセキュリティを確保できるので、ぜひご検討ください。もちろん、同時にオフィス内のWi-Fiに適切なセキュリティを施すことも重要ですよ。