Wi-Fi(無線LAN)は随分普及しましたが、それに対する安全性を懸念する声は相変わらず絶えない状態にあります。
皆さん、こんにちは。
業務改善を行う業務コンサルタント、高橋です。
スマートフォンやタブレットなどのモバイルデバイスの普及とともに、Wi-Fi(無線LAN)に関しても随分普及してきました。
この簡単で便利なWi-Fi(無線LAN)は昨今オフィス内でも重宝されてはいますが、やはり有線LANと比べるとどうしてもセキュリティのリスクが高まります。
では、どのようにしてWi-Fi(無線LAN)を活用するのが良いのでしょうか?
完全に守られたセキュリティはない
どんなセキュリティ対策を施したとしても、それは100%保証された、100%守られた世界ではありません。
現に、米国国家機関であっても攻撃を受けることはあります。
セキュリティ対策は、リスクを軽減するためにできる限りのことを行うというものであって、そもそも保証された世界は存在しないのです。
Wi-Fiの安全な設定・運用
一番リスクを軽減できる方法はWi-Fi(無線LAN)を使わないことです。
ただ、それでは利便性が損なわれてしまうこともありますので、以下の設定・運用を行ってみると良いでしょう。
1.可能であればIEEE802.1x認証(デジタル証明書を用いた認証)を施す
(これは中小・零細企業にはハードルが高いかもしれません。)
2.1が難しい場合、認証方式はWPA2-PSK/WPA-PSKを採用する
(WEPは脆弱なので避ける。)
3.暗号化はAESを採用する
(TKIPよりAESの方が解読されにくいです。)
4.パスフレーズはアルファベットの大文字・小文字、数字、記号を混在させ、長めで推察されにくいものを設定する
5.ステルス機能やANY接続拒否を使い不特定のパソコンからアクセスさせない
6.MACアドレスフィルタリングを用い社内で特定されたパソコンのみからの接続とする
7.プライバシーセパレーターなどを使いデバイス間の通信を禁止にする
(セグメントを越えてプリントアウトなどしている場合は禁止にすると印刷できないので注意が必要です。)
8.ゲスト用に開放しているWi-Fiとはネットワークを切り離す
9.勝手にネットワーク構成を変更させない
(Wi-Fiルータの有線LANポートにすら勝手にケーブルをつながせない。)
10.退職者が出た場合などはパスフレーズなどを設定し直す
これらの設定や運用を行い、できる限りリスクを軽減しておくことが重要です。
