無線LANや携帯データ通信の落とし穴と対処策:セキュアモバイルアクセス(2/2 ページ)
モバイルアクセスで最も重要なのがセキュリティ対策だ。情報漏えいや不正アクセスといった脅威に巻き込まれないためにも、モバイル環境から企業ネットワークへ接続するときの安全対策をおさらいしよう。
携帯系サービスの落とし穴は
PHSデータ通信や携帯電話各社が提供する高速のデータ通信サービスでは、基地局とクライアント間の通信がデジタルで独自に暗号化されており、第三者が通信内容を傍受して復号するには高度な技術と特殊な解読装置が必要になる。このため、公衆無線LANのようなワイヤレス区間での盗聴などによる情報漏えいのリスクは低いといえる。
しかし、携帯系サービスでも油断は禁物だ。ほとんどのサービスはクライアントにグローバルアドレスを割り当てる仕組みであり、通信プロトコルの制限をかけていないところもある。つまり、全くの「素」の状態でもインターネットに接続できるようになり、セキュリティ対策をしていなければマルウェアに感染したり、外部からの不正なアクセスを受けたりする恐れがある。
かつて世界中を震撼させた「Code Red」や「Blaster」のように、インターネットへ接続するだけで感染してしまうような悪質なワームには警戒するべきだろう。何の対策もせずにネットワークの共有機能を有効にしたままモバイルアクセスを行うと、インターネット側からポートスキャンツールによってクライアントが検知され、外部からPCに不正アクセスされたり、DoS(サービス停止)攻撃を仕掛けられたりする恐れがある。
具体的な対策としては、OSやアプリケーションに最新のセキュリティパッチの必ず適用し、セキュリティ対策ソフトをクライアントPCに導入して定義ファイルを最新の状態にしてくことが重要だ。
このリスクは公衆無線LANにも存在する。先に挙げたHOTSPOTやMzoneではグローバルアドレスを割リ当て、プロトコルの制限をかけていない。また、公衆無線LANのAPが設置されている場所は、喫茶店やファストフード店など誰でも出入りできる場所に多い。可能性は低いが、APと事業者網間の経路で第三者が細工を仕掛けて、ユーザーの情報が漏えいする危険がないとはいえない。
VPN接続で守りを固めよう
モバイルアクセスでのセキュリティのリスクへ包括的に備えるには、モバイル環境とオフィスとの接続にVPNを利用し、社内のメールやWebサービスの通信にSSL方式を利用するのが望ましい。
VPNは拠点間に通信経路にトンネルを張り、通信されるデータを暗号化して安全に伝送するための仕組みだ。大企業では社内側に専用装置を設置し、クライアント側にエージェントをインストールする「IPSec」方式が主に利用され、中小規模のオフィスでは、コンピュータ間での通信を暗号する「PPTP」(Point-to-Point Tunneling Protocol)を利用した方式が代表的だ。SSLは、インターネットやFTPなどでのデータ暗号化するための方式で、Web閲覧や電子メールサービスなどに利用されている。
既にIPSec方式のゲートウェイが設置されているような大規模なオフィスでは、リモートアクセスの手段としてVPN接続が一般的になっているが、VPNを導入していない中小規模のオフィスでは、SSLやIPSecのVPN装置を新たに導入したり、サーバのセキュリティ設定を見直す必要が生じたりするだろう。
次回は、VPN接続の仕組みや中小規模のオフィスで安全なモバイルアクセス環境の構築方法について解説しよう。
関連記事
- セキュアモバイルアクセス:3.5GやWiFiが普及、モバイルアクセスの手段を見直そう
携帯電話網を使ったデータ通信の高速化や公衆無線LANサービスの普及により、リモートアクセス環境が格段に向上した。ビジネスのパフォーマンスアップにつながる最適なサービスを選ぶポイントを見ていこう。 - 持ち出しPCの利用とセキュリティ対策の現状とは
情報漏えい対策などの一環から、近年はPCの社外持ち出し禁止に傾く企業が増えている。許可している企業ではどのような対策を講じているのだろうか。 - オンライン・ムックPlus「モバイルから安全に企業ネットへ接続しよう」
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.