この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

無線LANの利用実態とリスク対策

2010/12/21


 ケースファイル編では無線LANを利用する上でのリスクについてあらましを紹介した。本記事では、それらリスクを解消し、企業で上手に無線LANを利用していくための対策について説明していく。その前に無線LANは一般にどのような使われ方をしているのか、統計データで把握しておこう。すでにリスクは明確になっており対策も用意されているのに、非常に危険な利用の実態が浮き彫りになっている。一部にセキュリティの弱さがあれば、全体のセキュリティレベルはその部分にまで下がってしまうのは、有線LANなら常識だ。無線LANではあえて目をつぶっていることはないだろうか。本記事を参考に、自社の無線LAN利用実態や検討の方向を再点検していただきたい。

無線LAN


1

無線LANセキュリティに対する取り組み状況

1-1

一般の無線LAN暗号化対策の実施状況

 まずは、一般の無線LANセキュリティへの認識を如実に示している“自宅ユーザの無線LAN通信暗号化の実施状況”から紹介しよう。
 昨年3月に公表された「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」(IPA)では、セキュリティ意識が非常に低いことが明らかに表れている。この調査は15歳以上の一般の個人PCインターネット利用者を対象としたものだ。
 「図1」に見るように、被害やトラブルの認知度は低い。「図2」はそのうち自宅で無線LANを利用している人に対するものだが、そうした人の約20%が自宅で使っている無線LANの電波が自宅の外や周辺に届く場合があることすら知らない。また、約30%が電波の傍受による通信内容の盗み見の危険性や外部からのアクセスによる侵入の危険性についても認知していない。
 この状況は調査時点からは改善されているものと期待したい。しかしこの時点でもWPA2に対応する機器はかなり低コストで入手可能になっていたし、無線LANのセキュリティに関するガイドライン(社団法人電子情報技術産業協会)や総務省の「安心して無線LANを利用するために」などの啓蒙資料が数々公表されていた。それらの資料が必ずしも活用されてこなかった状況は、現在もあまり変わりがないように見える。また現在の街中での無防備な無線LANアクセスポイントの状況を見るかぎり、大きく改善されているとは思えない。

図1 無線LANのセキュリティに関する被害やトラブルに対する認知度
図1 無線LANのセキュリティに関する被害やトラブルに対する認知度
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA
図2 無線LANのセキュリティに関する被害やトラブルに対する認知度
図2 無線LANのセキュリティに関する被害やトラブルに対する認知度
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA

 続いて、自宅ユーザの中での通信の暗号化実施状況を見てみよう。「図3」、「図4」に見るように、58.5%のユーザが暗号化は行っている。ところが、「どのような暗号方式を利用しているかまでは分からない」という回答が23.8%を占めた。ここにも無関心さが見てとれる。
 暗号化をしていて、その方式も知っているユーザが使っている暗号化方式は、WEPが21.7%、WPAが7.0%、WPA2が6.0%という結果だ。この時点でのWEP利用率はかなり高い。ケースファイル編ではWEPが現在では暗号方式として意味をなしていないことを紹介した。調査時点でもWEPの脆弱性は知られていたのだが、そう簡単にはセキュリティの高い方式に切り替えられなかったということのようだ。

図3 無線LANの暗号化対策の実施の有無
図3 無線LANの暗号化対策の実施の有無
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA
図4 無線LANの暗号化対策の実施状況
図4 無線LANの暗号化対策の実施状況
出典:IPA「2008年度第2回情報セキュリティに関する脅威に対する意識調査報告書」
資料提供:IPA

セキュリティ情報局にご登録頂いた方限定で「無線LANの利用実態とリスク対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


無線LAN/無線LANの利用実態とリスク対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「無線LAN」関連情報をランダムに表示しています。

無線LAN」関連の製品

FortiGate 【図研ネットウエイブ】 秘文AE AccessPoint Control 【日立ソリューションズ】 接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】
UTM 認証 その他エンドポイントセキュリティ関連
ファイアウォールをはじめとした多彩なネットワークセキュリティを単一のアプライアンスで提供。独自開発プロセッサによる最高水準の性能と高コストパフォーマンスを両立。 Wi-Fi制御とVPN利用の強制でネットワークの安全な活用を実現するWindows PC・タブレット向けソリューション。通信回線は、無線LAN、3G、LTEいずれでも適用可能。 デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。

無線LAN」関連の特集


「有線LAN」で用いられる各種LANケーブルの種類から特徴、選び方のポイントまでを一挙紹介!意外な発…



スーパーWi-Fiと呼ばれる規格の1つをご紹介。なんとこれ、日本の「NICT」が世界に先駆けて実証実…



遂にスタートしたNGN。スモールスタートとはいえ、大変革の一歩です。今回はNGNの現状とユーザに求め…


無線LAN」関連のセミナー

【広島】法人向け文教・観光Wi-Fiセミナー 【バッファロー】  

開催日 12月6日(火)   開催地 広島県   参加費 無料

バッファローのWi-Fiプロフェッショナルが、現在の市場動向を踏まえた当社ならではの文教・観光ソリューションを製品と共にご紹介し、皆様の皆様のビジネスに役立つ情…

【熊本】法人向け文教・観光Wi-Fiセミナー 【バッファロー】 締切間近 

開催日 12月8日(木)   開催地 熊本県   参加費 無料

バッファローのWi-Fiプロフェッショナルが、現在の市場動向を踏まえた当社ならではの文教・観光ソリューションを製品と共にご紹介し、皆様の皆様のビジネスに役立つ情…

【福岡】法人向け文教・観光Wi-Fiセミナー 【バッファロー】 締切間近 

開催日 12月7日(水)   開催地 福岡県   参加費 無料

バッファローのWi-Fiプロフェッショナルが、現在の市場動向を踏まえた当社ならではの文教・観光ソリューションを製品と共にご紹介し、皆様の皆様のビジネスに役立つ情…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003852


IT・IT製品TOP > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ