もちろん、いくら会社が無線LANを禁止していても、リスクから回避できるわけではない。かえってリスクを増やす結果につながることもある。どのようなことが想定されるのか、代表的なトピックスをまとめてみた。
・隠れAPの運用
ユーザーがこっそり自席にアクセスポイント(AP)を持ち込み、管理者が知らないところで使っている例も増えている。セキュリティ設定はそのユーザー次第という大変に危険な状態だ。下手をすると「社内LANが外に筒抜け!」ということにもなりかねない。
・野良電波の利用
オフィス近隣から発信されているAPの電波を勝手に利用してインターネットにアクセスする、というケースもある。自席以外の場所でちょっと調べ物を……と気軽に利用されたのではたまらない。もしファイル共有機能を有効にしていれば、そのどことも分からぬLANから社員のPCに侵入されたり、ウイルスやワームの攻撃を受ける可能性もある。その不正な攻撃を受けたPCを社内LANに接続したとたん、LANは脅威にさらされる。
逆に、無自覚にワイヤレス環境を構築しているオフィスも大変危ない。特に、比較的規模の小さなオフィスでは、市販の無線APを購入し、ろくに設定もせずに運用している、というケースも散見する。
代表的な事例としては、いまだにWEPによる暗号化のまま使っているケースだ。ちまたの電波をスキャンしてみると、意外にもWEPのまま使っているオフィスが多いものだ。また、単純なパスワードしか設定していないのも問題である。
Copyright © ITmedia, Inc. All Rights Reserved.