この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

無線LANの利用実態とリスク対策

2010/12/21


 ケースファイル編では無線LANを利用する上でのリスクについてあらましを紹介した。本記事では、それらリスクを解消し、企業で上手に無線LANを利用していくための対策について説明していく。その前に無線LANは一般にどのような使われ方をしているのか、統計データで把握しておこう。すでにリスクは明確になっており対策も用意されているのに、非常に危険な利用の実態が浮き彫りになっている。一部にセキュリティの弱さがあれば、全体のセキュリティレベルはその部分にまで下がってしまうのは、有線LANなら常識だ。無線LANではあえて目をつぶっていることはないだろうか。本記事を参考に、自社の無線LAN利用実態や検討の方向を再点検していただきたい。

無線LAN


1

無線LANセキュリティに対する取り組み状況

1-1

一般の無線LAN暗号化対策の実施状況

 まずは、一般の無線LANセキュリティへの認識を如実に示している“自宅ユーザの無線LAN通信暗号化の実施状況”から紹介しよう。
 昨年3月に公表された「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」(IPA)では、セキュリティ意識が非常に低いことが明らかに表れている。この調査は15歳以上の一般の個人PCインターネット利用者を対象としたものだ。
 「図1」に見るように、被害やトラブルの認知度は低い。「図2」はそのうち自宅で無線LANを利用している人に対するものだが、そうした人の約20%が自宅で使っている無線LANの電波が自宅の外や周辺に届く場合があることすら知らない。また、約30%が電波の傍受による通信内容の盗み見の危険性や外部からのアクセスによる侵入の危険性についても認知していない。
 この状況は調査時点からは改善されているものと期待したい。しかしこの時点でもWPA2に対応する機器はかなり低コストで入手可能になっていたし、無線LANのセキュリティに関するガイドライン(社団法人電子情報技術産業協会)や総務省の「安心して無線LANを利用するために」などの啓蒙資料が数々公表されていた。それらの資料が必ずしも活用されてこなかった状況は、現在もあまり変わりがないように見える。また現在の街中での無防備な無線LANアクセスポイントの状況を見るかぎり、大きく改善されているとは思えない。

図1 無線LANのセキュリティに関する被害やトラブルに対する認知度
図1 無線LANのセキュリティに関する被害やトラブルに対する認知度
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA
図2 無線LANのセキュリティに関する被害やトラブルに対する認知度
図2 無線LANのセキュリティに関する被害やトラブルに対する認知度
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA

 続いて、自宅ユーザの中での通信の暗号化実施状況を見てみよう。「図3」、「図4」に見るように、58.5%のユーザが暗号化は行っている。ところが、「どのような暗号方式を利用しているかまでは分からない」という回答が23.8%を占めた。ここにも無関心さが見てとれる。
 暗号化をしていて、その方式も知っているユーザが使っている暗号化方式は、WEPが21.7%、WPAが7.0%、WPA2が6.0%という結果だ。この時点でのWEP利用率はかなり高い。ケースファイル編ではWEPが現在では暗号方式として意味をなしていないことを紹介した。調査時点でもWEPの脆弱性は知られていたのだが、そう簡単にはセキュリティの高い方式に切り替えられなかったということのようだ。

図3 無線LANの暗号化対策の実施の有無
図3 無線LANの暗号化対策の実施の有無
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA
図4 無線LANの暗号化対策の実施状況
図4 無線LANの暗号化対策の実施状況
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA

セキュリティ情報局にご登録頂いた方限定で「無線LANの利用実態とリスク対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


無線LAN/無線LANの利用実態とリスク対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「無線LAN」関連情報をランダムに表示しています。

無線LAN」関連の製品

セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】 ペーパーレス会議システム「SONOBA COMET」 【CIJ】 FEREC 【ネットスプリング】
その他ネットワークセキュリティ関連 ファイル共有 UTM
既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。 参加者のいずれか1台のタブレット端末(iPad)を“発表者”として、資料を共有できるペーパーレス会議システム。 IDとパスワードによる「ユーザ認証」「アクセスコントロール」「ログ収集」を1台で実現するアプライアンスタイプのLANアクセス管理システム。

無線LAN」関連の特集


こんにちは。加賀結衣(かが ゆい)と申します。このコラムでは、2015年4月に発行された、株式会社マ…



情報漏えい対策において、従業員による内部不正を無視することはできない。重要度の高い情報が流出する可能…



ビジネスシーンでこそ活かされる「スマートフォン」。企業導入時に欠かせない"セキュリティ"や"運用管理…


無線LAN」関連のセミナー

Cloud解析 powered by Tableau ハンズオンセミナー 【JBCC】  

開催日 5月22日(月)   開催地 東京都   参加費 無料

ビジネスにおいて欠かせないものになった、データ解析。「Cloud解析 powered by Tableau」を利用して、レポート作成における膨大な時間や工数を削…

Cloud解析 powered by Tableau ハンズオンセミナー 【JBCC】  

開催日 5月15日(月)   開催地 愛知県   参加費 無料

ビジネスにおいて欠かせないものになった、データ解析。「Cloud解析 powered by Tableau」を利用して、レポート作成における膨大な時間や工数を削…

Cloud解析 powered by Tableau ハンズオンセミナー 【JBCC】  

開催日 6月19日(月)   開催地 大阪府   参加費 無料

ビジネスにおいて欠かせないものになった、データ解析。「Cloud解析 powered by Tableau」を利用して、レポート作成における膨大な時間や工数を削…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003852


IT・IT製品TOP > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ