第2回 なぜ、我が社には無線LANがない?:再考・ワイヤレスネットワーク(1/3 ページ)
「無線LANはセキュリティホールになる」「危険だ」――。ワイヤレスに対し、そんな誤解がまだまだ企業では支配的だ。だが、本当に無線LANは危険な存在なのだろうか。
連載「再考・ワイヤレスネットワーク」では、本記事を含む以下の記事を掲載しています。
【第1回】わたしがモバイルをしたくない理由
【第2回】なぜ、我が社には無線LANがない?(本記事)
【第4回】Skype専用携帯電話の「使える度」
【第5回】無線LANの高速化におカネはかからない?
【第6回】夢を先取り!? 移動体インターネットの使える度をチェック
筆者は仕事柄、さまざまな企業を訪問(取材)することが多い。興味深いのは、企業によって無線LANに対するとらえ方がまったく異なる点だ。大手企業でも、依然として「セキュリティ上の理由」として無線LANの利用を禁止しているところがある半面、あまりセキュリティを意識せず、社員の要望をそのまま受け入れる形で運用しているケースもある。
後者はどちらかといえば中堅企業に多いパターンだが、逆に「管理する自信がない」という理由で無線LANを禁止しているところも少なからずある。理由を聞いてみても、「これ以上セキュリティにかける予算がない」という答えが返ってくる。確かに、小規模なオフィスで「802.1X認証」を含む認証システムに対応することは厳しいだろう。しかし本当に、無線LANを安全に運用するにはセキュリティへの大がかりな投資が必要なのだろうか。
無線LANにまつわる大きな誤解
無線LANは確かに、セキュリティの仕組みなくして成り立たない。物理的に“閉塞”している有線LANの方が見た目にも安心できる。だが、無線LANの業界団体である「Wi-Fi Alliance」で定められたセキュリティの仕組みはまったく役に立たないのか、という疑問が生じる。
この問題は、初期に策定されたセキュリティ仕様「WEP」に端を発している。WEPはその脆弱性が明らかになっており(関連記事参照)、多くのIT系メディアで報道されている。つまり、「WEPは脆弱=無線LAN標準のセキュリティ機能は役立たず」という誤解を定着させてしまったように思える。
だが、現実には無線LANの新しいセキュリティ標準規格「IEEE 802.11i」を含む新しい規格「WPA2」がすでに発表されており、2006年以降に発売された無線LAN製品のほとんどはWPA2をサポートし、それ以外の製品も、ほぼファームウェアのアップグレードで対応している。WPA2は米国標準暗号「AES(Advanced Encryption Standard)」で暗号化され、有線とほぼ同等のセキュリティを提供する。
方式 | 内容 |
---|---|
WEP(Wired Equivalent Privacy) | 40ビットまたは128ビットのWEPキーを使って通信データを暗号化し、APに設定したWEPキーを知らないと接続できないという暗号化の仕組み。現状ではクラック手法が広まり、誰でも簡単に解読できるため、使用は推奨できない |
WPA(Wi-Fi Protected Access) | WEPの弱点を克服し、IEEE802.1xベースのユーザー認証システムへの対応、および、暗号化プロセスの強化が図られた仕様。RADIUS認証などに対応する中?大規模システム向けの「Enterpriseモード」と、認証サーバを持たない家庭や小規模システム向けの「Homeモード(WPA-PSK)」のいずれかで運用する |
WPA2(Wi-Fi Protected Access 2) | 2002年にWi-Fi AllienceがWPAのセキュリティ強化を目的に策定した最新規格。AESという最新の標準暗号方式でデータを暗号化する。WPAと同じく、「Enterpriseモード」「Homeモード(WPA2-PSK)」いずれかで運用する |
このように、すでに無線LANは危ないという「常識」は過去のものとなった。有線、無線を問わずセキュリティリスクを把握し、しっかり管理して使えばいい、というのがこれからの常識である。
しかし、漠然とした不安から無線LANの利用を禁止する企業はまだまだ多い。しかし、そのままでは、利便性を求める社員から不満の声が挙がるに違いない。実際、筆者はお付き合いのある企業の社員から「なんで管理者は禁止するんだ。全然分かってない」という声を幾度となく聞いたことがある。
社内をワイヤレス化すれば、どんなメリットが生まれるのか。例えば、LANケーブルのない会議室やスタッフルームでミーティングをするとき、みんなが自分のPCを持ち寄って事前に配布された資料を表示すれば、資料をプリントアウトする必要などなくなる。大幅な紙とプリンタの削減にもつながるのだ。
もちろん、それだけではない。PC=自席という縛りがなくなり、社員がどんな場所でも仕事ができるようになる。例えば、複数のプロジェクトにかかわっているスタッフが、その時々の状況に応じて仕事場所を選ぶといったように、社員が自由に場所を選んで業務を遂行した方が効率的なこともあるだろう。
ワイヤレス環境は使い方次第で生産性を高め、ペーパーレス化なども推進するインフラとなり得る。そんな可能性を、漠然とした不安でつぶしてしまうのはあまりにもったいない話だろう。
Copyright © ITmedia, Inc. All Rights Reserved.