この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

無線LANの利用実態とリスク対策

2010/12/21


 ケースファイル編では無線LANを利用する上でのリスクについてあらましを紹介した。本記事では、それらリスクを解消し、企業で上手に無線LANを利用していくための対策について説明していく。その前に無線LANは一般にどのような使われ方をしているのか、統計データで把握しておこう。すでにリスクは明確になっており対策も用意されているのに、非常に危険な利用の実態が浮き彫りになっている。一部にセキュリティの弱さがあれば、全体のセキュリティレベルはその部分にまで下がってしまうのは、有線LANなら常識だ。無線LANではあえて目をつぶっていることはないだろうか。本記事を参考に、自社の無線LAN利用実態や検討の方向を再点検していただきたい。

無線LAN


1

無線LANセキュリティに対する取り組み状況

1-1

一般の無線LAN暗号化対策の実施状況

 まずは、一般の無線LANセキュリティへの認識を如実に示している“自宅ユーザの無線LAN通信暗号化の実施状況”から紹介しよう。
 昨年3月に公表された「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」(IPA)では、セキュリティ意識が非常に低いことが明らかに表れている。この調査は15歳以上の一般の個人PCインターネット利用者を対象としたものだ。
 「図1」に見るように、被害やトラブルの認知度は低い。「図2」はそのうち自宅で無線LANを利用している人に対するものだが、そうした人の約20%が自宅で使っている無線LANの電波が自宅の外や周辺に届く場合があることすら知らない。また、約30%が電波の傍受による通信内容の盗み見の危険性や外部からのアクセスによる侵入の危険性についても認知していない。
 この状況は調査時点からは改善されているものと期待したい。しかしこの時点でもWPA2に対応する機器はかなり低コストで入手可能になっていたし、無線LANのセキュリティに関するガイドライン(社団法人電子情報技術産業協会)や総務省の「安心して無線LANを利用するために」などの啓蒙資料が数々公表されていた。それらの資料が必ずしも活用されてこなかった状況は、現在もあまり変わりがないように見える。また現在の街中での無防備な無線LANアクセスポイントの状況を見るかぎり、大きく改善されているとは思えない。

図1 無線LANのセキュリティに関する被害やトラブルに対する認知度
図1 無線LANのセキュリティに関する被害やトラブルに対する認知度
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA
図2 無線LANのセキュリティに関する被害やトラブルに対する認知度
図2 無線LANのセキュリティに関する被害やトラブルに対する認知度
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA

 続いて、自宅ユーザの中での通信の暗号化実施状況を見てみよう。「図3」、「図4」に見るように、58.5%のユーザが暗号化は行っている。ところが、「どのような暗号方式を利用しているかまでは分からない」という回答が23.8%を占めた。ここにも無関心さが見てとれる。
 暗号化をしていて、その方式も知っているユーザが使っている暗号化方式は、WEPが21.7%、WPAが7.0%、WPA2が6.0%という結果だ。この時点でのWEP利用率はかなり高い。ケースファイル編ではWEPが現在では暗号方式として意味をなしていないことを紹介した。調査時点でもWEPの脆弱性は知られていたのだが、そう簡単にはセキュリティの高い方式に切り替えられなかったということのようだ。

図3 無線LANの暗号化対策の実施の有無
図3 無線LANの暗号化対策の実施の有無
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA
図4 無線LANの暗号化対策の実施状況
図4 無線LANの暗号化対策の実施状況
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA

セキュリティ情報局にご登録頂いた方限定で「無線LANの利用実態とリスク対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


無線LAN/無線LANの利用実態とリスク対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「無線LAN」関連情報をランダムに表示しています。

無線LAN」関連の製品

ギガビットレイヤー2スイッチ AX2100Sシリーズ(AX2130SS) 【アラクサラネットワークス】 Ruckus Wireless Smart Wi-Fiソリューション 【ジェイズ・コミュニケーション】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】
ネットワークスイッチ 無線LAN その他ネットワークセキュリティ関連
強固なセキュリティ、コンパクト・環境負荷設計、PoE対応などの特長を持ち、8年の無償サポートで安心して使い続けられるギガビットL2スイッチ。 クライアント端末/パケットごとに電波の強度分布を変化させることで、常に最適な状態での通信を実現する無線LANソリューション。
簡易なサイトサーベイにて導入可能。
既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。

無線LAN」関連の特集


ネットワーク知識はどの程度?前回に引き続き、昨年の“情報処理技術者ネットワークスペシャリスト試験”を…



ネットワーク管理は「うまく動いている」という理由で軽視されがちだ。あらためて中小企業が導入すべきネッ…



 2015年3月18日に「PowerPivotを使用した“LANの可視化”事例と活用法」を投稿し、K…


無線LAN」関連のセミナー

ヤマハ ネットワーク製品アップデートセミナー 【SCSK/ヤマハ】 締切間近 

開催日 11月22日(水)   開催地 東京都   参加費 無料

ヤマハ ネットワーク製品 アップデートセミナーでは 普段よりネットワーク製品をご提案される方々を対象にネットワーク提案のヒントとなるような新製品情報や、新機能を…

Wi-Fi試験のエキスパートに聞く!認証取得の7つのポイント 【アリオン】  

開催日 12月8日(金)   開催地 東京都   参加費 有料 5400円(税込)

今回、セミナーでご紹介する「Wi-Fi CERTIFED ac」は、2013年に第一世代「Wave 1」の認証がスタートし、2016年には拡張となる第二世代「W…

最新の脅威インテリジェンスによるベストプラクティスの紹介 【ウォッチガード・テクノロジージャパン】 締切間近 

開催日 11月22日(水)   開催地 大阪府   参加費 無料

最新のサイバーセキュリティ事例から見えてきた。いま最も効果的なサイバー攻撃対策とは  〜手遅れになる前に!リスクを軽減し、ビジネスを加速する最新の脅威インテリジ…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003852


IT・IT製品TOP > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ