無線LANや携帯データ通信の落とし穴と対処策：セキュアモバイルアクセス（2/2 ページ）

[池田冬彦，ITmedia]

携帯系サービスの落とし穴は

　PHSデータ通信や携帯電話各社が提供する高速のデータ通信サービスでは、基地局とクライアント間の通信がデジタルで独自に暗号化されており、第三者が通信内容を傍受して復号するには高度な技術と特殊な解読装置が必要になる。このため、公衆無線LANのようなワイヤレス区間での盗聴などによる情報漏えいのリスクは低いといえる。

　しかし、携帯系サービスでも油断は禁物だ。ほとんどのサービスはクライアントにグローバルアドレスを割り当てる仕組みであり、通信プロトコルの制限をかけていないところもある。つまり、全くの「素」の状態でもインターネットに接続できるようになり、セキュリティ対策をしていなければマルウェアに感染したり、外部からの不正なアクセスを受けたりする恐れがある。

　かつて世界中を震撼させた「Code Red」や「Blaster」のように、インターネットへ接続するだけで感染してしまうような悪質なワームには警戒するべきだろう。何の対策もせずにネットワークの共有機能を有効にしたままモバイルアクセスを行うと、インターネット側からポートスキャンツールによってクライアントが検知され、外部からPCに不正アクセスされたり、DoS（サービス停止）攻撃を仕掛けられたりする恐れがある。

　具体的な対策としては、OSやアプリケーションに最新のセキュリティパッチの必ず適用し、セキュリティ対策ソフトをクライアントPCに導入して定義ファイルを最新の状態にしてくことが重要だ。

イーモバイルの「EMモバイルブロードバンド」で接続した状態。グローバルIPアドレスが割り当てられているのが分かる

セキュリティ対策ツールを最新にして外部からの攻撃に備える

　このリスクは公衆無線LANにも存在する。先に挙げたHOTSPOTやMzoneではグローバルアドレスを割リ当て、プロトコルの制限をかけていない。また、公衆無線LANのAPが設置されている場所は、喫茶店やファストフード店など誰でも出入りできる場所に多い。可能性は低いが、APと事業者網間の経路で第三者が細工を仕掛けて、ユーザーの情報が漏えいする危険がないとはいえない。

VPN接続で守りを固めよう

　モバイルアクセスでのセキュリティのリスクへ包括的に備えるには、モバイル環境とオフィスとの接続にVPNを利用し、社内のメールやWebサービスの通信にSSL方式を利用するのが望ましい。

　VPNは拠点間に通信経路にトンネルを張り、通信されるデータを暗号化して安全に伝送するための仕組みだ。大企業では社内側に専用装置を設置し、クライアント側にエージェントをインストールする「IPSec」方式が主に利用され、中小規模のオフィスでは、コンピュータ間での通信を暗号する「PPTP」（Point-to-Point Tunneling Protocol）を利用した方式が代表的だ。SSLは、インターネットやFTPなどでのデータ暗号化するための方式で、Web閲覧や電子メールサービスなどに利用されている。

　既にIPSec方式のゲートウェイが設置されているような大規模なオフィスでは、リモートアクセスの手段としてVPN接続が一般的になっているが、VPNを導入していない中小規模のオフィスでは、SSLやIPSecのVPN装置を新たに導入したり、サーバのセキュリティ設定を見直す必要が生じたりするだろう。

　次回は、VPN接続の仕組みや中小規模のオフィスで安全なモバイルアクセス環境の構築方法について解説しよう。