この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

無線LANの利用実態とリスク対策

2010/12/21


 ケースファイル編では無線LANを利用する上でのリスクについてあらましを紹介した。本記事では、それらリスクを解消し、企業で上手に無線LANを利用していくための対策について説明していく。その前に無線LANは一般にどのような使われ方をしているのか、統計データで把握しておこう。すでにリスクは明確になっており対策も用意されているのに、非常に危険な利用の実態が浮き彫りになっている。一部にセキュリティの弱さがあれば、全体のセキュリティレベルはその部分にまで下がってしまうのは、有線LANなら常識だ。無線LANではあえて目をつぶっていることはないだろうか。本記事を参考に、自社の無線LAN利用実態や検討の方向を再点検していただきたい。

無線LAN


1

無線LANセキュリティに対する取り組み状況

1-1

一般の無線LAN暗号化対策の実施状況

 まずは、一般の無線LANセキュリティへの認識を如実に示している“自宅ユーザの無線LAN通信暗号化の実施状況”から紹介しよう。
 昨年3月に公表された「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」(IPA)では、セキュリティ意識が非常に低いことが明らかに表れている。この調査は15歳以上の一般の個人PCインターネット利用者を対象としたものだ。
 「図1」に見るように、被害やトラブルの認知度は低い。「図2」はそのうち自宅で無線LANを利用している人に対するものだが、そうした人の約20%が自宅で使っている無線LANの電波が自宅の外や周辺に届く場合があることすら知らない。また、約30%が電波の傍受による通信内容の盗み見の危険性や外部からのアクセスによる侵入の危険性についても認知していない。
 この状況は調査時点からは改善されているものと期待したい。しかしこの時点でもWPA2に対応する機器はかなり低コストで入手可能になっていたし、無線LANのセキュリティに関するガイドライン(社団法人電子情報技術産業協会)や総務省の「安心して無線LANを利用するために」などの啓蒙資料が数々公表されていた。それらの資料が必ずしも活用されてこなかった状況は、現在もあまり変わりがないように見える。また現在の街中での無防備な無線LANアクセスポイントの状況を見るかぎり、大きく改善されているとは思えない。

図1 無線LANのセキュリティに関する被害やトラブルに対する認知度
図1 無線LANのセキュリティに関する被害やトラブルに対する認知度
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA
図2 無線LANのセキュリティに関する被害やトラブルに対する認知度
図2 無線LANのセキュリティに関する被害やトラブルに対する認知度
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA

 続いて、自宅ユーザの中での通信の暗号化実施状況を見てみよう。「図3」、「図4」に見るように、58.5%のユーザが暗号化は行っている。ところが、「どのような暗号方式を利用しているかまでは分からない」という回答が23.8%を占めた。ここにも無関心さが見てとれる。
 暗号化をしていて、その方式も知っているユーザが使っている暗号化方式は、WEPが21.7%、WPAが7.0%、WPA2が6.0%という結果だ。この時点でのWEP利用率はかなり高い。ケースファイル編ではWEPが現在では暗号方式として意味をなしていないことを紹介した。調査時点でもWEPの脆弱性は知られていたのだが、そう簡単にはセキュリティの高い方式に切り替えられなかったということのようだ。

図3 無線LANの暗号化対策の実施の有無
図3 無線LANの暗号化対策の実施の有無
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA
図4 無線LANの暗号化対策の実施状況
図4 無線LANの暗号化対策の実施状況
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA

セキュリティ情報局にご登録頂いた方限定で「無線LANの利用実態とリスク対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


無線LAN/無線LANの利用実態とリスク対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「無線LAN」関連情報をランダムに表示しています。

無線LAN」関連の製品

Wi-Fi制御/VPN利用の強制 秘文 Device Control 【日立ソリューションズ】 NetSkateKoban(不正接続端末検知・遮断/Network可視化システム) 【ギガ+他】 USBブート型シンクライアント 「IVEX Xexus」 【日本ナレッジ】
認証 検疫 シンクライアント
Wi-Fi制御とVPN利用の強制でネットワークの安全な活用を実現するWindows PC・タブレット向けソリューション。通信回線は、無線LAN、3G、LTEいずれでも適用可能。 不正端末の接続を検知し、排除。
◎各端末へソフトのインストール不要
◎VLAN対応で、低コスト
◎IPv6対応
◎地図表示によるネットワーク可視化
◎端末の通信誘導(利用限定)
USBキーを挿入するだけで既存PCをシンクライアント端末化。誰でも簡単にシンクライアント環境への接続が可能。既存PCを活用できるため、導入コストを大幅に削減できる。

無線LAN」関連の特集


明るい・軽い・速い・キレイ・静か・・などうれしい技術満載の最新モバイルプロジェクタ。粋をこらした匠の…



東北のIT企業に震災の教訓を学ぶシリーズ第二弾。今回のポイントは、安否確認における声の重要性と外部に…



昔、映画や漫画でみた近未来の技術が、一般の家庭で体験できる日もそう遠くないかも知れません。立体映像放…


無線LAN」関連のセミナー

無線セキュリティを底上げするクラウド型無線LANの実力とは? 【丸紅情報システムズ】  

開催日 8月1日(水)   開催地 東京都   参加費 無料

昨今、訪日外国人観光客の爆発的な増加や東京オリンピック開催準備、また自治体における観光・防災Wi-Fiの整備促進などの動きを受け、無線LAN整備需要の拡大、また…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003852


IT・IT製品TOP > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ