第2回 なぜ、我が社には無線LANがない?:再考・ワイヤレスネットワーク(3/3 ページ)
「無線LANはセキュリティホールになる」「危険だ」――。ワイヤレスに対し、そんな誤解がまだまだ企業では支配的だ。だが、本当に無線LANは危険な存在なのだろうか。
どうすれば安全に運用できるのか?
このように、禁止する、しないにかかわらず、常に企業LANには無線LANのリスクが存在する。もちろん、管理を強化して徹底的に隠れAPなどのローグAP(管理されていない危険なAP)へのアクセスを力業で封じ込める方策もある。しかし、これだけワイヤレスアクセスの要求が強い今日では、むしろ、社内にワイヤレス環境を整備して快適に使えるようにすれば、社員はわざわざローグAPにアクセスする必然性はなくなるはずだ。
ただし、まったく悪意がなく無断でAPを持ち込んだり社外のAPに接続してしまうケースもあり得る。やはり、社員に対するセキュリティ教育は必須であり、社員自らが社内LANの保全に協力してもらうように、管理者は日頃から啓蒙活動を怠らないことが必要だ。
同時に、無線LAN環境を管理するという意味で、定期的に管理外のAPの存在を常にウォッチしておこう。定番の「NetStumbler」という無線LANエリア探知のフリーソフトウェアをインストールしておくと便利だ。NetStumblerは電波強度も数字やグラフで表示するので、見慣れないAPがどこにあるのかを探すときにおおよその目安を付けられる。
また、当然ながら無線LANシステムが備えるセキュリティは十分に設定しておく。WPA2を有効化し、できるだけ複雑なパスワードを設定しておくことが必要だ。また、登録したMACアドレス以外の接続を受け付けない「MACアドレスフィルタリング」も併用するとより効果的だ。
なお、パスワード設定法の1つに、歌の歌詞や格言などの単語の先頭だけを抜き出してそれをパスワードにするという方法がある。例えば、「Let The Man Who Seeks Revenge Remember To Dig Two Graves(人を呪わば穴二つ)」は「ltmwsrr2d2g」といった具合だ。もちろん、可能な限り長いパスワードの方が望ましく、定期的に変更するようにしたい。
このような対策は、お金を掛けずに少しでも安全にワイヤレス環境を運用するための第一歩であり、一般的なオフィスではこれでまず問題はないはずだ。ただし、機密性の高いデータを扱う企業ネットワーク環境では、要求されるセキュリティレベルに満たないこともある。この場合は、必要に応じてAPからの接続経路を規制したりSIerと相談して相応のセキュリティ要件を満たすシステムを導入する必要があるだろう。
さて次回は、新しい面展開のワイヤレスネットワーク「FON」のビジネス利用の可否について考えてみたい。
ワイヤレス環境を安全に運用するために…
- 社員の実践的なセキュリティ教育を行う
- できるだけ利便性の良い環境を提供し、隠れAPなどを排除する
- 社内/近隣のローグAPをツールを使って常に監視する
- WPA2、MACアドレスフィルタリングで武装する(WEPは使わない)
- できるだけ複雑で長いパスワードでAPを守る
- パスワードは定期的に変更
- 求められる要件によってはさらにセキュリティレベルの強化を図る
関連記事
- 有線と同等、のはずがそうではなかった暗号化の「予想外」
無線LANには3つの暗号化方式がある。その1つであるWEPは、標準でありながらなぜ脆弱だといわれてきたのか。ユーザーの運用自体に問題はなかったのか。新たに2つの暗号化が登場した背景を探る。 - 無線LANのWEP暗号、60秒でクラッキング
ドイツの研究者が、WEP暗号を簡単に破る攻撃手法について研究論文を公開した。 - 認証の本命、いちエックス導入ア・ラ・カルト
- 職場のWLANセキュリティは不十分――In-Stat調べ
- 第1回 わたしがモバイルをしたくない理由
Copyright © ITmedia, Inc. All Rights Reserved.