クイズ「情シス部門が知っておきたいテーマ」
企業の無線LANのセキュリティ対策で正しくないのは?
2020年6月
クエスチョン
企業では、有線を無線LANに置き換える形での導入が進展している無線LAN。セキュリティ対策で正しくないなのは?
- 窓付近にアクセスポイントを設置し、電波の伝搬範囲を拡大
- アクセスポイントの管理者パスワードの適切な設定
- ログの収集・保存・分析
- 無線IDS/IPSの導入
アンサー
1. 窓付近にアクセスポイントを設置し、電波の伝搬範囲を拡大
解説
企業のオフィスなどで無線LANの利用が広がっています。しかし便利な反面、セキュリティ対策が適切になされていないと様々な脅威にさらされてしまいます。
例えば、窓や外壁付近にアクセスポイントを設置した場合、電波の伝搬範囲内にあるどの機器でも電波を受信できてしまいます。社外に伝達する範囲を極力減らすことで、悪意ある第三者からの接続を防ぐことができます。この場合は電波出力を調節するなど、伝搬範囲を適切に設定するようにしましょう。
無線LANのセキュリティ上の脅威としてまず挙げられるのが、通信内容の窃取・改ざんです。自社の無線LANが悪意ある第三者に不正接続されれば、情報漏えいなど重大な事故につながる恐れがあります。さらに、内部ネットワークへの侵入やなりすましによって、サーバーから機密情報が盗まれてしまうなどのリスクもあります。また、悪意ある第三者が不正に設置したアクセスポイントからの情報窃取、DDoS攻撃による通信妨害といった脅威も考えられます。
これらの脅威から自社の情報を守るには、包括的なセキュリティ対策を施した無線LANの運用管理が求められます。基本となるのが、無線LAN区間の暗号化です。アクセスポイントにはWPA/WPA2といった暗号化機能が搭載されているので、推測されにくいパスワード(暗号キー)を設定するようにしましょう。WEPという古い規格は暗号を破られるため、採用すべきではありません。同時に、アクセスポイントの管理者パスワードも適切に設定し、不正な設定変更を防ぐようにします。
一般に、アクセスポイントや認証サーバーはログを収集する機能を備えています。蓄積されたログを定常的に分析することで、不正な通信や攻撃の痕跡を見つけた場合に適宜対処できます。また、より強固な対策として無線IDS/IPSを導入する方法もあります。IDSは侵入検知、IPSは検知に加えて通信遮断など攻撃防止まで行ってくれます。
電波状況を監視したり、アドホックモード(端末同士が直接通信するモード)の利用制限なども有効な対策です。1つの対策だけでなく各種対策を包括的に実施するなどして、無線LANのセキュリティを高めましょう。
クイズ「情シス部門が知っておきたいテーマ」
- なぜ迷惑メールは増え続けるのか?
- 設定してはいけないパスワードのタイプは?
- 一定回数間違えた場合に、ロックすれば不正ログインは完全に防げる?
- MITB攻撃で実際にあう被害は?
- 遠隔操作ウィルスによる犯罪は?
- セキュリティの新しい国家資格は?
- Miraiウイルスの主な感染先は?
- セキュリティ研修はどう実施すべき?
- 標的型攻撃メールの被害を受ける要因は?
- 内部不正による情報漏えいはどんな立場の人が多い?
- 働き方改革を加速させるフリーWi-Fi。便利だけど、どんな脅威がある?
- AIとIoTのエンジニア育成に注力する省庁は?
- 大手コンビニに導入予定の認証技術は?
- 今年最も懸念されるセキュリティの脅威は
- スマホがウイルスに感染? その兆候とは
- ヤフーが新たに採用した認証方式とは?
- QRコード決済が乱立。解決を主導する省庁は?
- あと数年で何が起こる!? ITシステム「2025年の崖」とは?
- 今後は実施が必須!? 「サイバー防災訓練」とは
- ブラウザに「これってサポート詐欺?」と思う警告画面が出てきたら?
- フェイスブックが新たに発表した仮想通貨の名称は?
- 被害急増中! モバイル利用者を狙うフィッシング攻撃の手口とは?
- 変化するマルウエア。2019年秋頃から被害が増えているのは?
- Webブラウザに未修正の脆弱性が! どんな攻撃を受ける?
- 企業の無線LANのセキュリティ対策で正しくないのは?
- IPAの情報セキュリティ10大脅威。2020年の個人部門1位は?
- スマホを水中に落とした!水から引き上げたらまずやるべきなのは?
- メガネ型のウェアラブルデバイス、○○グラスとは?
- 急増するウイルスへの感染を狙う攻撃メール。ウイルス感染対策はどうする?
- 2020年秋から攻撃急増!「Zerologon」とはどんな攻撃?
- パスワード付きZIPファイル“PPAP”はなぜ廃止になった?
- 知らぬ間に、Googleに保存していた大切なデータが消えている!?
- IoTと何が違う!? 次世代のトレンド「IoB」とは
- パスワード流出で何が起きる? どう防げばいい?
- 手をかざすだけで触っている感覚が得られる技術とは?
- 今の時代、プログラミングの知識ゼロでもアプリを開発できる!?
- 最近トレンドの「何も信頼しない」が前提のセキュリティとは?
- これなら安全! 2種類以上の方法による認証方式とは?
- 何が違うの? 電子契約に欠かせない「電子印鑑」と「電子署名」とは
- アプリケーションを誰でも使いこなせるようにする仕組みとは?
- 行政サービスを国民一人ひとりが享受できることを目指し、政府が進めているデジタル化の取り組みとは?
- Windows 10のサポート終了はいつ? 何が困る?
- 最先端技術を活用して未来都市を実現する日本政府の構想とは?
- 本人と見分けつかない!? 偽動画によるビジネス詐欺に注意