企業の無線LANのセキュリティ対策で正しくないのは？

企業では、有線を無線LANに置き換える形での導入が進展している無線LAN。セキュリティ対策で正しくないなのは？

1. 窓付近にアクセスポイントを設置し、電波の伝搬範囲を拡大
2. アクセスポイントの管理者パスワードの適切な設定
3. ログの収集・保存・分析
4. 無線IDS/IPSの導入

1. 窓付近にアクセスポイントを設置し、電波の伝搬範囲を拡大

企業のオフィスなどで無線LANの利用が広がっています。しかし便利な反面、セキュリティ対策が適切になされていないと様々な脅威にさらされてしまいます。

例えば、窓や外壁付近にアクセスポイントを設置した場合、電波の伝搬範囲内にあるどの機器でも電波を受信できてしまいます。社外に伝達する範囲を極力減らすことで、悪意ある第三者からの接続を防ぐことができます。この場合は電波出力を調節するなど、伝搬範囲を適切に設定するようにしましょう。

無線LANのセキュリティ上の脅威としてまず挙げられるのが、通信内容の窃取・改ざんです。自社の無線LANが悪意ある第三者に不正接続されれば、情報漏えいなど重大な事故につながる恐れがあります。さらに、内部ネットワークへの侵入やなりすましによって、サーバーから機密情報が盗まれてしまうなどのリスクもあります。また、悪意ある第三者が不正に設置したアクセスポイントからの情報窃取、DDoS攻撃による通信妨害といった脅威も考えられます。

これらの脅威から自社の情報を守るには、包括的なセキュリティ対策を施した無線LANの運用管理が求められます。基本となるのが、無線LAN区間の暗号化です。アクセスポイントにはWPA/WPA2といった暗号化機能が搭載されているので、推測されにくいパスワード（暗号キー）を設定するようにしましょう。WEPという古い規格は暗号を破られるため、採用すべきではありません。同時に、アクセスポイントの管理者パスワードも適切に設定し、不正な設定変更を防ぐようにします。

一般に、アクセスポイントや認証サーバーはログを収集する機能を備えています。蓄積されたログを定常的に分析することで、不正な通信や攻撃の痕跡を見つけた場合に適宜対処できます。また、より強固な対策として無線IDS/IPSを導入する方法もあります。IDSは侵入検知、IPSは検知に加えて通信遮断など攻撃防止まで行ってくれます。

電波状況を監視したり、アドホックモード（端末同士が直接通信するモード）の利用制限なども有効な対策です。1つの対策だけでなく各種対策を包括的に実施するなどして、無線LANのセキュリティを高めましょう。