第2回 なぜ、我が社には無線LANがない？：再考・ワイヤレスネットワーク（3/3 ページ）

[池田冬彦，ITmedia]

どうすれば安全に運用できるのか？

　このように、禁止する、しないにかかわらず、常に企業LANには無線LANのリスクが存在する。もちろん、管理を強化して徹底的に隠れAPなどのローグAP（管理されていない危険なAP）へのアクセスを力業で封じ込める方策もある。しかし、これだけワイヤレスアクセスの要求が強い今日では、むしろ、社内にワイヤレス環境を整備して快適に使えるようにすれば、社員はわざわざローグAPにアクセスする必然性はなくなるはずだ。

　ただし、まったく悪意がなく無断でAPを持ち込んだり社外のAPに接続してしまうケースもあり得る。やはり、社員に対するセキュリティ教育は必須であり、社員自らが社内LANの保全に協力してもらうように、管理者は日頃から啓蒙活動を怠らないことが必要だ。

　同時に、無線LAN環境を管理するという意味で、定期的に管理外のAPの存在を常にウォッチしておこう。定番の「NetStumbler」という無線LANエリア探知のフリーソフトウェアをインストールしておくと便利だ。NetStumblerは電波強度も数字やグラフで表示するので、見慣れないAPがどこにあるのかを探すときにおおよその目安を付けられる。

NetStumblerで近隣のAPをスキャンする。電波強度をグラフ表示するので、ノートPCで移動しながらスキャンし、おおよそのAPの位置を把握できる（クリックで拡大）

　また、当然ながら無線LANシステムが備えるセキュリティは十分に設定しておく。WPA2を有効化し、できるだけ複雑なパスワードを設定しておくことが必要だ。また、登録したMACアドレス以外の接続を受け付けない「MACアドレスフィルタリング」も併用するとより効果的だ。

　なお、パスワード設定法の1つに、歌の歌詞や格言などの単語の先頭だけを抜き出してそれをパスワードにするという方法がある。例えば、「Let The Man Who Seeks Revenge Remember To Dig Two Graves（人を呪わば穴二つ）」は「ltmwsrr2d2g」といった具合だ。もちろん、可能な限り長いパスワードの方が望ましく、定期的に変更するようにしたい。

　このような対策は、お金を掛けずに少しでも安全にワイヤレス環境を運用するための第一歩であり、一般的なオフィスではこれでまず問題はないはずだ。ただし、機密性の高いデータを扱う企業ネットワーク環境では、要求されるセキュリティレベルに満たないこともある。この場合は、必要に応じてAPからの接続経路を規制したりSIerと相談して相応のセキュリティ要件を満たすシステムを導入する必要があるだろう。

　さて次回は、新しい面展開のワイヤレスネットワーク「FON」のビジネス利用の可否について考えてみたい。

ワイヤレス環境を安全に運用するために…

• 社員の実践的なセキュリティ教育を行う
• できるだけ利便性の良い環境を提供し、隠れAPなどを排除する
• 社内／近隣のローグAPをツールを使って常に監視する
• WPA2、MACアドレスフィルタリングで武装する（WEPは使わない）
• できるだけ複雑で長いパスワードでAPを守る
• パスワードは定期的に変更
• 求められる要件によってはさらにセキュリティレベルの強化を図る