この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

無線LANの利用実態とリスク対策

2010/12/21


 ケースファイル編では無線LANを利用する上でのリスクについてあらましを紹介した。本記事では、それらリスクを解消し、企業で上手に無線LANを利用していくための対策について説明していく。その前に無線LANは一般にどのような使われ方をしているのか、統計データで把握しておこう。すでにリスクは明確になっており対策も用意されているのに、非常に危険な利用の実態が浮き彫りになっている。一部にセキュリティの弱さがあれば、全体のセキュリティレベルはその部分にまで下がってしまうのは、有線LANなら常識だ。無線LANではあえて目をつぶっていることはないだろうか。本記事を参考に、自社の無線LAN利用実態や検討の方向を再点検していただきたい。

無線LAN


1

無線LANセキュリティに対する取り組み状況

1-1

一般の無線LAN暗号化対策の実施状況

 まずは、一般の無線LANセキュリティへの認識を如実に示している“自宅ユーザの無線LAN通信暗号化の実施状況”から紹介しよう。
 昨年3月に公表された「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」(IPA)では、セキュリティ意識が非常に低いことが明らかに表れている。この調査は15歳以上の一般の個人PCインターネット利用者を対象としたものだ。
 「図1」に見るように、被害やトラブルの認知度は低い。「図2」はそのうち自宅で無線LANを利用している人に対するものだが、そうした人の約20%が自宅で使っている無線LANの電波が自宅の外や周辺に届く場合があることすら知らない。また、約30%が電波の傍受による通信内容の盗み見の危険性や外部からのアクセスによる侵入の危険性についても認知していない。
 この状況は調査時点からは改善されているものと期待したい。しかしこの時点でもWPA2に対応する機器はかなり低コストで入手可能になっていたし、無線LANのセキュリティに関するガイドライン(社団法人電子情報技術産業協会)や総務省の「安心して無線LANを利用するために」などの啓蒙資料が数々公表されていた。それらの資料が必ずしも活用されてこなかった状況は、現在もあまり変わりがないように見える。また現在の街中での無防備な無線LANアクセスポイントの状況を見るかぎり、大きく改善されているとは思えない。

図1 無線LANのセキュリティに関する被害やトラブルに対する認知度
図1 無線LANのセキュリティに関する被害やトラブルに対する認知度
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA
図2 無線LANのセキュリティに関する被害やトラブルに対する認知度
図2 無線LANのセキュリティに関する被害やトラブルに対する認知度
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA

 続いて、自宅ユーザの中での通信の暗号化実施状況を見てみよう。「図3」、「図4」に見るように、58.5%のユーザが暗号化は行っている。ところが、「どのような暗号方式を利用しているかまでは分からない」という回答が23.8%を占めた。ここにも無関心さが見てとれる。
 暗号化をしていて、その方式も知っているユーザが使っている暗号化方式は、WEPが21.7%、WPAが7.0%、WPA2が6.0%という結果だ。この時点でのWEP利用率はかなり高い。ケースファイル編ではWEPが現在では暗号方式として意味をなしていないことを紹介した。調査時点でもWEPの脆弱性は知られていたのだが、そう簡単にはセキュリティの高い方式に切り替えられなかったということのようだ。

図3 無線LANの暗号化対策の実施の有無
図3 無線LANの暗号化対策の実施の有無
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA
図4 無線LANの暗号化対策の実施状況
図4 無線LANの暗号化対策の実施状況
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA

セキュリティ情報局にご登録頂いた方限定で「無線LANの利用実態とリスク対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


無線LAN/無線LANの利用実態とリスク対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「無線LAN」関連情報をランダムに表示しています。

無線LAN」関連の製品

接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】 資産管理ツールではじめるエンドポイントセキュリティ 【ネットワールド】 モバイルPC 盗難・紛失対策サービス 【日立ソリューションズ】
その他エンドポイントセキュリティ関連 IT資産管理 MDM
デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。
◎クラウドやAIなど最新技術により、多彩なエンドポイントセキュリティ機能を提供
◎標的型メール訓練、脅威判定、運用代行、EDRなど関連サービスも充実
モバイルPCに対してリモートロックやリモートワイプ等によるセキュリティ対策を提供。盗難にあったPCの回収支援も行う。

無線LAN」関連の特集


昔、映画や漫画でみた近未来の技術が、一般の家庭で体験できる日もそう遠くないかも知れません。立体映像放…



3回連載で昨年の「情報処理技術者ネットワークスペシャリスト試験」を解説する企画も今回が最終回!ネット…



22種類ものLANケーブルを、規格名からケーブル直径、最大長、最大ノード数まで徹底比較!それぞれの特…


無線LAN」関連のセミナー

販売課金プラットフォーム『KaKing』セミナー 【GMOインターネット】  

開催日 7月20日(木),7月27日(木),8月3日(木),8月24日(木)   開催地 東京都   参加費 無料

<セミナースケジュール>■7月20日(木)14:00〜15:30【入門編】「販売管理システムとは?〜ITツールの導入が企業にもたらすメリットを分かりやすく解説!…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003852


IT・IT製品TOP > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ