オフィス内だけでなく会議室や打ち合わせスペースでも接続することができる社内Wi-Fiを利用している企業も多いでしょう。——しかし、Wi-Fi環境というのは、無線LANということです。対策をしておかなければ同一LAN内のパソコンからは簡単にハッキングを可能になってしまったり、知らぬ間に攻撃者にウイルスを仕込まれてしまったりすることも。

そんな情報セキュリティ上の脆弱性となりうる社内Wi-Fiはどのようにして扱えば良いのでしょうか。

なぜWi-Fiは危険なのか?

Wi-Fiが危険であるとされる原因の一つには、通信方式があります。皆さんが普段Wi-Fiと呼ぶものの中には、様々な通信方式があります。その中でもWEPと呼ばれる通信方式はセキュリティ上のリスクが高いとされており、小まめにアクセスログや脆弱性情報について気を使っていなければ、通信が盗聴される可能性もあるのです。

——通信の盗聴では、「○○のサイトにどのIDとパスワードを入力した」とか「クレジットカードの番号がいくつである」といったものまで盗み取られる可能性もあります。WEBの仕組み上、HTTP通信を行うために上記のような情報を送信する必要があることは仕方のないことですが、こういった情報が盗み出されては業務が成り立ちません。

このため会社としてWi-Fiを利用するようなケースでは、WPA2のような暗号方式を利用したりすることで、対策をとっておく必要があります。

また、Wi-Fiはパスワードさえ一致すればアクセスすることができるということも脆弱性の一つです。「パスワードは社員にしか公開していない」と高をくくっていると、すぐに特定されてしまい、内部のネットワークに入りこまれてしまうこともあります。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

どのような対策をとるべきか?

では、Wi-Fi通信を安全に利用するためにはどのような対策をとるべきなのでしょうか?

常に最新版を保つ

Wi-Fiだけに限ったことではありませんが、ソフトウェアやファームウェアは常に最新の状態を保つように心がけましょう。どのような優秀な会社が作ったものであっても、脆弱性やセキュリティホールというものは常に発見されているのです。——そういったセキュリティリスクを修正した上で最新版がリリースされるのです。

逆に考えれば、古いバージョンのままを保つということは、どのようなセキュリティリスクがあるのかということについて公開されてしまったものを使っているということです。「弱点はここです。」と公に公開されているものをそのまま使うことはとても危険なことなのです。

暗号化通信を使う

開発者でもない限り、WEB上で使う通信方法はHTTPかHTTPSの二種類だと思います。この2つの通信方法の違いは、「暗号化がされているか、されていないか」ということで、HTTPS通信では暗号化がされています。

暗号化がされていない通信(http://〜始まるサイト)では、重要な情報のやり取りを行わないようにする習慣をつけておくと良いでしょう。暗号化がされているからといって確実に安全というわけではありませんし、HTTPS通信(https://〜始まるサイト)であれば必ず完全というわけでもありませんが、少なくともhttps通信であるほうが盗聴はされにくくなるため、一定の安全水準は保たれます。

VPNを利用する

VPN
VPNとは、無線環境でも利用することができる仮想専用線のことで、この技術を用いて通信を行うことで第三者からの不正な情報の改ざんや頭頂を防ぐことができるようになります。Wi-Fi通信の中から安全な通信経路を確保するようなものだと思っていただければ良いです。

Wi-Fi通信におけるVPN接続は、低コストであるため、手軽なセキュリティ対策として有用であるといえるでしょう。

ネットワークを分ける

Wi-Fiはアクセスポイントにつなぐことができる距離にいる人であれば第三者であってもネットワーク内に入り込むことができてしまいますから、外部用のネットワークと内部用のネットワークを分けておくと良いでしょう。

そして、外部用のネットワークからは重要な情報を送信できなくしたり、一部通信に制限をかけたりすることで社内ネットワークの安全性はある程度保つことができます。

特に重要な通信を行う場合には、なるべく有線LANを使用するなどの社内ルールを設けておくとより強固なセキュリティ体制を構築することができるはずです。

まとめ

今回は、社内Wi-Fiを使用する際のセキュリティについて解説をしてきました。上記で紹介したような弱点以外にも、Wi-Fiには様々な脆弱性が含まれており、日々それが発表されています。

できるだけ早く対策をとることができるように、最新の情報は常にチェックするようにしておきましょう。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料
  • 無料資料 | ISO27001・Pマーク導入 徹底解説
  • 『ISO27001・Pマークを網羅的に分かりやすく』をコンセプトに、ISOコンサルタント監修のもとISO27001・Pマークについて図解などを交え詳細に解説しています。分かりやすいというお声も多くいただいていますので、ぜひ御社でご活用ください。
  • 必須ご担当者様名
  • 必須電話番号
  • 任意会社名
  • 任意メールアドレス
  • 必須個人情報の取り扱い
    (個人情報保護方針を読む)

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

ISO27001、40,000円/月から作業工数ほぼ0実現!ISO新規取得・運用完全サポートならISOプロ