昨今ではテレワークが普及し、自宅で仕事をした経験がある方も多いのではないでしょうか。
また、オフィスにおいてもフリーアドレス化やスマートフォンの活用をされている企業が多いでしょう。
そういった変化において必要なものが「Wi-Fi(無線LAN)」です。
すでにWi-Fiを導入している企業が大半かと思いますが、上記のようなワークスタイルの変化によってWi-Fiのセキュリティが重要性を増しています。
そこで、今回の記事ではWi-Fi機器のセキュリティはどのようにすればよいのかをお伝えします。
Wi-Fiのセキュリティリスクとは
そもそもWi-Fiのセキュリティが重要とはどのようなことなのでしょうか。
下記にポイントを列挙します。
1.第三者による不正接続
Wi-Fiは無線で通信するため、オフィスの中にいなくとも無線の電波が届く範囲であればどこからでも無線通信を傍受または利用することが可能です。
有線LANであればオフィス外から企業ネットワークへの侵入はほとんど考える必要はありませんが、Wi-Fiのセキュリティを破られると、オフィス外からもネットワークに侵入することが可能になります。
2. 企業が持つ重要データの侵害
Wi-Fiに不正接続されると、何も対策をしていない場合は基本的にそのオフィスのパソコンと同じものとしてみなされます。
オフィス内にファイルサーバ等で重要なデータを保管している場合は、簡単にアクセスできてしまいます。
3. ネットワークの悪用
上記に記載の通り、その企業のパソコンと同じものとみなされるため、その企業が契約しているインターネット接続を悪用して新たなサイバー攻撃の土台とされる可能性もあります。
最悪のパターンとしては、契約しているプロバイダーから不正アクセスでの利用としてインターネットを停止されることも考えられます。
セキュリティ対策のポイント
Wi-Fiのセキュリティで重要なポイントは「不正接続を防ぐ」ことにあります。
不正接続を防ぐにあたり、確認すべき情報は大きく分けると下記の2点です。
1. 認証方式
2. 暗号化方式
それでは順番に説明していきます。
1. 認証方式
認証方式とは、Wi-Fiへの接続時にどのような認証の方式を利用しているかになります。
一般的には「WPA2」もしくは「WPA3」が推奨されています。
このどちらかの認証方式になっていることを確認しましょう。
両方対応している場合は可能な限り「WPA3」を利用することをオススメします。
注意事項としては、WPA3のみ有効とする場合、デバイスによってはWPA3に対応していない場合もあるためWPA2互換モードを利用することをおすすめします。
もし「OPEN(認証なし)」や「WEP」、「WPA」の設定になっている場合は、基本的に使わないようにしましょう。
どうしても必要な場合は、セキュリティレベルの低い機器用にSSID(Wi-Fi接続名)を新たに作成し、そのSSIDのみ別VLANでネットワークを分けるなど、セキュリティを確保した状態で利用すべきです。
さらに、WPA2やWPA3には2つの認証方式に分けられます。
「Personal」と呼ばれるWi-Fi接続パスワードが共通の方式と、「Enterprise」と呼ばれる接続ユーザーによる個別認証方式です。
Personal方式の場合は1つのSSID(Wi-Fiの識別子)による接続パスワードが共通なので、設定が簡単ですがそのパスワードが漏れると誰でも接続できてしまうというデメリットがあります。
Enterprise方式はユーザー毎にパスワードを設定できる、また証明書認証にも対応しているためなりすましによる接続が困難になります。ただし設定が複雑で別途認証サーバも必要になるなど、構築のハードルはかなり高くなります。
下記にPersonal方式とEnterprise方式の大まかな違いをまとめました。
どちらを選択するかは、企業の従業員規模や機密情報をどれだけ取り扱っているか等のセキュリティレベルによって変わってくるでしょう。
弊社としては従業員規模が数十名程度までであればPersonal方式でしっかりとパスワードを管理し、不正接続の監視などを実施するなどの対策でも問題無いのではと考えています。
ちなみにWi-Fi機器によって認証方式の名称が異なる場合があり、「WPA2-PSK」や「WPA2」等の表記の場合はすべてPersonal方式であると考えてください。
2. 暗号化方式
暗号化方式は「CCMP(AES)」と「TKIP」の2通りが存在します。
暗号強度が高い「CCMP(AES)」を利用するようにしましょう。
WPA2-EnterpriseおよびWPA3の場合はAESのみとなり気にする必要はありませんが、WPA2の場合はTKIPとAESが選べる場合があります。
その場合はWPA2-TKIPもしくはWPA2-CCMP、WPA2-AESといった表記になっていると思います。
TKIPという暗号化方式はAESよりも弱いとされており、最近では最新のiOSを搭載したiPhoneでTKIP暗号方式のWi-Fiに接続すると、「安全性の低いセキュリティ」と表示されてしまうことが話題になっています。
まとめ
認証方式には「WPA2」または「WPA3」を利用する
従業員規模が大きい場合は「Enterprise」方式の導入も検討する
暗号化方式は「CCMP(AES)」にする
まずは自社のWi-Fiや新規導入予定のWi-Fiにおいて上記の項目をチェックするようにしましょう。
もし暗号化方式がTKIPしか対応していない、WPA3に対応していないなどの場合はWi-Fi機器の更新を検討してよいかもしれません。
ただしWi-Fiの機器選定や設定、電波設計等は専門知識が必要になることもあり、自社ですべての情報を確認して構築するのは難しい場合もあります。その際はお気軽に弊社お問い合わせページよりご相談ください。
御社に合ったWi-Fi機器の選定からオフィスにあった電波設計、セキュリティ設計等を考えて構築し、その後の運用保守までサポートいたします。
最後に
Wi-Fiには実に20年以上の歴史があり、初期の規格から今までに何回もアップデートされています。
アップデートにはセキュリティ対策の重要な内容が含まれていることもあり、古い機器をまだ使えるからという理由で使い続けるのは費用削減効果よりもセキュリティリスクのほうが大きくなる場合もあります。
ITが企業活動に大きな影響を与える昨今では、定期的にIT機器を見直してセキュリティリスクを低減することが求められます。自社に合った最適なIT投資を行い、より便利で安全な環境を整えましょう。