Wi-Fiセキュリティは超重要!情報資産を安全に守るコツとは?
目次
こんにちは!イッツコムの佐藤です!
急速なデジタル化により、Wi-Fi環境でPCなど利用して業務を行うという企業がほとんどでしょう。Wi-Fiは、電波さえ届けば場所を問わずインターネットに接続できるのでとても役立ちます。
しかし、セキュリティを考慮せずにWi-Fiを使っていると、悪意を持ったユーザーに攻撃されてしまう危険性も考えられます。そのようなことが起きれば、企業にとって大切な情報が流出してしまうこともあります。
インターネットを利用することによって起こりうるリスクは、セキュリティを強化することで大きく削減できます。そこで今回は、Wi-Fiを利用する際に見逃せないセキュリティ対策について見ていきましょう。
インターネット回線にはセキュリティ対策が必須!
インターネットを利用するなら、そこが公共の場所であることを忘れないようにすることが大切です。公共の場所には、犯罪者などの悪意を持ったユーザーが多数存在します。
大切な情報を守るためにも、Wi-Fiのセキュリティにはしっかり気を配りましょう。「Wi-Fiのセキュリティ対策なんて当たり前」と考えている方でも、見落としている部分もあるでしょう。この機会にセキュリティ対策を見直して、足りない部分を強化しておきましょう。
Wi-Fiのセキュリティが不十分だと危険!
インターネットを利用する場合、セキュリティ対策は欠かせません。Wi-Fiは電波さえ拾えればどこからでもアクセスできるので、使用の際は高度な安全性が求められます。有線接続は外部から攻撃される危険性がありますが、物理的にケーブルをつながなければいけない内部から攻撃するのは難しいと考えられます。
その一方で、Wi-Fiの電波は四方八方に飛んでいることが特徴です。オフィスを仕切る壁や扉があってもある程度の電波は通り抜けてしまいます。そんな状況では、セキュリティが不十分で、悪意を持ったユーザーが侵入してしまうこともあるでしょう。
タダ乗り
最初に考えられるリスクがWi-Fiへのタダ乗りです。タダ乗りとは、関係ないユーザーが許可を得ずに勝手にWi-Fiにアクセスするものです。
Wi-Fiのセキュリティが甘いと飛んでいる電波を捕まえるだけでアクセスできるので、タダ乗りのリスクが高く危険です。
タダ乗りされてしまうと勝手にインターネットに接続されるだけでなく、同じネットワークにつないでいるデバイスにアクセスされる危険も高まります。ファイルサーバなどに保存しているファイルを盗まれることもあるかも考えられます。
「タダ乗りされても勝手にインターネットを使用されるだけ」と考えるのは安直です。タダ乗りはさまざまなセキュリティインシデントの原因になるので対策は必須です。
通信内容の覗き見
Wi-Fiならではのリスクのひとつが通信内容の覗き見です。平文と呼ばれる暗号化していない状態での通信は、通信内容が全てさらされてしまう恐れがあります。
重要なデータをやり取りしている場合、全てが筒抜けになってしまうでしょう。企業秘密や未公開情報が漏れることを考えるだけでも恐ろしいものです。攻撃されたことすら分からないうちに情報を抜かれてしまうことが多いため、発見したときにはすでに対策を講じる術がないというケースも多いでしょう。
情報漏えいは企業にとって致命的なダメージとなります。通信内容を覗き見されないような対策は必須と言えます。
ウイルスやマルウェアのバラマキ
ウイルスやマルウェアのバラマキは、Wi-Fiへのタダ乗りに関連する部分です。Wi-Fiにタダ乗りされてしまうといつの間にかネットワーク内のデバイスにアクセスされる危険性があります。
社内サーバに不正アクセスされ、ウイルスやマルウェアを仕掛けられてしまうと、情報漏えいやデータの破損、さらなる不正アクセスなど、大きなリスクが生じます。場合によっては、ウイルスやマルウェアによって知らないうちにあなたが利用している社内ネットワークが犯罪行為の踏み台に利用されることもあるでしょう。
Wi-Fiのセキュリティは何に気をつければいい?
リスクを防ぐためには、社内Wi-Fiにしっかりセキュリティ対策を施すことが第一です。とはいえ、「具体的に何をすればいいの?」と悩む企業担当の方も多いでしょう。セキュリティと聞くと難しそうに感じますが、簡単に取り入れられる対策を講じるだけで、大幅にリスクを軽減できます。ここからは、手軽にできるセキュリティ対策について見ていきましょう。
ルータの管理画面にログインするパスワードを複雑化させる
Wi-Fiを利用するには、「ルータ」と呼ばれる機器を使用します。ルータは一般的なWebサービスと同様に、IDとパスワードでログインしていろいろな設定をします。
このIDとパスワードを簡単なものにしていると、第三者にアクセスされて都合よく設定を変更されてしまうかもしれません。デフォルトのまま使用するなどもってのほか。もし、このような状態にあるなら、すぐにIDとパスワードを変更しましょう。
できるだけ複雑なものにし、ネットワークを管理する社員のみがそのIDとパスワードを知っている状態にするのが安全です。ただし、覚えられないものにすると管理画面にアクセスできなくなる危険性もあるので注意しましょう。
ルータのファームウェアをアップデートする
いくらWi-Fiネットワークのセキュリティを強化していても、ルータにセキュリティホールがあっては意味がありません。ルータにはファームウェアと呼ばれるソフトウェアがインストールされており、セキュリティホールがアップデートしています。
もし、使用しているルータにセキュリティホールがあれば、ファームウェアアップデートという形で修正されるのが基本です。そのため、ファームウェアのバージョンを定期的に確認してアップデートが来ていたらすぐに更新しましょう。
デバイスのOSやセキュリティソフトをアップデートする
ルータ側のセキュリティを強化するだけでは不十分です。接続するデバイス側のセキュリティを強化してこそネットワーク全体が安全になると言えます。デバイス側のセキュリティを考慮するときは、以下のポイントをチェックしてみましょう。
・デバイス側にセキュリティソフトがインストールされている(OS標準のセキュリティ機能を含む)
・マルウェアの定義ファイルが最新になっている
・OSが最新バージョンになっている
・ログインパスワードなどで保護されている
これらのうち、いずれかひとつでも欠けていたらそのデバイスは危険と言えます。しっかり対策し、安全な状態でデバイスを活用しましょう。
SSIDを変更する
Wi-Fiネットワークには、個別のネットワークを識別するためのSSIDと呼ばれる文字列があります。このSSIDをルータ購入時に設定されているデフォルトのまま使用するのは危険です。
デフォルトのSSIDには、ルータのメーカーや型番を示す文字列が含まれているケースがあります。もし、使っているルータにセキュリティホールが見つかるとSSIDから機種を特定され、攻撃を受けてしまうこともあります。SSIDがデフォルトのままになっているなら、すぐに任意のものに変更しましょう。
通信を暗号化する
管理画面にログインするためのID、パスワードを複雑にするだけでは不十分です。通信そのもののセキュリティを高めないと、他の人に内容を盗み見られてしまいます。これを防ぐには、通信を暗号化する必要があります。Wi-Fiにおいて、通信を暗号化するための主な方法は以下の通りです。
| 暗号化方式 | 特徴 | セキュリティレベル |
|---|---|---|
| AES | 通信中でも暗号化キーを変更するので破られにくい(おすすめ) | 高 |
| TKIP | 一定時間ごとに暗号化キーを変更する | 中 |
| WEP | 暗号化キーは固定で変更されない | 低 |
特徴をチェックすると「AESは安全そうだ」と感じる方も多いでしょう。逆に「WEPは危険そうだからなんとかしなければ」と思うのではないでしょうか。
実際にAESはWEPに比べると安全と言えます。この機会にルータの管理画面をチェックし、セキュリティ設定を見直しましょう。
もし、暗号化方式がWEPになっていたら非常に危険な状態なので直ちに変更することをおすすめします。すぐに破られる可能性が高いWEPは、言い換えれば壊れた鍵をドアにつけているようなものです。
一方で「AES」になっていれば安心です。詳しい仕組みが分からなくても、「暗号化方式にはAESを選ぶ」と覚えておくと良いでしょう。
必要に応じてVPNを使う
ビジネスのシーンでは、通常以上にセキュリティを重視したいこともあるでしょう。例えば、外出先から社内ネットワークにアクセスするときなどは、より高いセキュリティが求められます。そんなときに役立つのがVPNです。
VPNとは、簡単に説明すると仮想的に専用ネットワークを作る技術です。言い換えれば、外出中の社員と社内ネットワークとの間に自分たちしか使えない専用のネットワークを敷設することをイメージしましょう。重要なデータをやり取りするなど、高度なセキュリティが必要な場合に利用すると良いでしょう。
Wi-Fiセキュリティに関してよくある質問と答え
Wi-Fiのセキュリティを考える際に、疑問に思うこともあるものです。ここではセキュリティを強化するときにありがちな質問とその答えを見ていきましょう。
通信機器がWEPにしか対応していない場合はどうしたらいい?
もし、手持ちの通信機器がWEPにしか対応していないなら、そのデバイスは使わないという選択が基本です。WEPをビジネスのシーンで使用するのは非常に危険なため、使わないのが最善です。
基本的にWi-Fi接続時の暗号化方式は、ルータ側とデバイス側の双方が対応している方式しか使用できません。そのため、業務で使っているデバイスがWEPにしか対応していない場合、「WEPを使うしかないのだろうか?」と考えてしまうこともあるでしょう。
WEPにしか対応していないデバイスは古いものがほとんどなので、この機会に買い替えを検討するのがおすすめです。比較的新しいデバイスならAESに対応しているので安心です。
ステルスSSIDって効果あるの?
「ステルスSSIDを設定すると外部からSSIDが見えなくなって安心」と耳にすることがあります。しかし、これは大きな間違いです。たとえステルスSSIDを設定していても、デバイス側でアクティブスキャンを掛けるとすぐに見つかってしまいます。
ステルスSSIDは利便性を低下させるだけで根本的な対策にはならないので、別の対策を施すことを検討しましょう。
外出先のフリーWi-Fiって使ってもいいの?
レストランやカフェ、駅などに存在するフリーWi-Fiは、不特定多数のユーザーに公開されています。フリーWi-Fiは社内で使用するWi-Fiよりは危険度が高いと言えるでしょう。
フリーWi-Fiが全て危険というわけではありませんが、機密情報や顧客情報をやり取りするのは避けましょう。外出先でインターネットを必要とするならモバイルWi-Fiなど、自分専用のネットワークを利用するほうが安心です。
(参考:『フリーWi-Fiで仕事をするのは危険!ビジネスではもっと安全な回線を使おう!』)
デバイス側のセキュリティの確保はどうすればいい?
「デバイス側のセキュリティも重要とはいえ、一台一台チェックするのは難しい」と思う企業担当の方もいるでしょう。もし、それらの作業に課題に感じているなら、ゼロトラストモデルを導入するのがおすすめですよ。
ゼロトラストモデルには社内のデバイスだから安全という考えはなく、接続する全てのデバイスに対して以下のようなポイントをチェックします。
・デバイスが承認を受けているか
・デバイスにセキュリティソフトがインストールされており、定義が最新になっているか
・マルウェアが検出されないか
・不審な挙動が検出されないか
・正規ユーザーが使用しているか
接続する度にこの認証を行うため、安全性がグッと高まります。社員が私物のデバイスを使用する場合やテレワークを導入するときにもとても有用です。
イッツコムではセキュリティ強化に役立つ複数のサービスを提供!
一から十分なセキュリティを確保したネットワークを確保するのはとても大変です。そこでおすすめなのがイッツコムのサービスです。
イッツコムでは安全なWi-Fiネットワークを構築できるサービスや、そもそもインターネットを使わない通信回線を提供中です。自社のニーズにピッタリのものを選んでお使いいただけるので、ぜひこの機会にご検討ください。
個別認証を導入していて安全な「カスタムWi-Fi」
カスタムWi-Fiとは、イッツコムが提供しているWi-Fiネットワーク構築サービスです。オフィス内に社員向けのWi-Fi環境を構築するのにピッタリのサービスで、導入・運用・保守をイッツコム側で行うので安心してお使いいただけます。
セキュリティに関しては事前に要望をヒアリングし、必要な設定を行います。導入後の設定変更にも対応しています。
オフィスや店舗の快適なWi-Fi環境整備には「かんたんWi-Fi」
かんたんWi-Fiは、届いたAPに電源ケーブル・LANケーブルを接続するだけで工事の必要がなく使い始められます。
「ハイエンド6」プランならWi-Fi6対応である上、同時接続台数は1AP当たり最大100台なので、非常に快適かつセキュアなWi-Fi環境を整備できます。
ゲストWi-Fi機能を利用すれば来客用Wi-Fiと業務用Wi-Fiを分離できるため、安全なフリーWi-Fiを提供できるため、オフィスや店舗での利用に最適です。
専用SIMで閉域網を使える「モバイル閉域接続」
「外出先から安全に情報をやり取りしたい」という課題についてはテレワークが普及してきた現在では多く聞かれます。そのような方には、専用SIMを使って閉域網(インターネットを使わないネットワーク)を使える「モバイル閉域接続」がおすすめです。
専用SIMで閉域網にアクセスする仕組みは、設定ミスによってインターネットにつながってしまうリスクを低減できます。
あなたの会社の情報資産を守るためにもセキュリティは万全に!
さまざまな情報をオンラインでやり取りする時代になり、企業の情報資産を虎視眈々と狙う攻撃者が増えています。悪意をもった攻撃者から貴重な情報を守るには、セキュリティ対策を強化することが必要です。
特にWi-Fiネットワークは無線で通信する都合上傍受されやすく、十分な対策が求められます。
イッツコムではセキュリティレベルが高いWi-Fiネットワークや、閉域網アクセスサービスを提供しています。あなたの会社のニーズをヒアリングした上で最適なサービスをご提案いたしますので、ネットワークでお悩みの方はぜひ一度ご相談ください。
また、ご自宅のテレワーク環境を整えたい方はイッツコムの個人向けサービスがおすすめです。詳しくはこちらから。
