便利な無線LANにつきまとう新たなセキュリティリスク

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

便利な無線LANにつきまとう新たなセキュリティリスク

2017/02/21


 企業における無線LANの普及が進んでいる。この背景には、クライアント端末がデスクトップPCからノートPCやスマートデバイスへと移行しつつあること、柔軟な働き方ができるワークスタイルを模索する企業が増えたことなどさまざまな要因がある。いずれにせよ社内のアクセス環境として無線LANが有力な選択肢になったことは確かだ。だが、メリットが増えたからといって無線LANが抱えるリスクが消えたわけではない。正しい知識を持ち、適切な管理を行わなければリスクが牙をむく。

無線LAN

導入が進む無線LAN、法人向け機器も安くなっているが……

 キーマンズネットが読者会員を対象に実施したアンケート調査「無線LANの導入状況(2016年)・前編」によれば、全体の65.3%が既に無線LANを導入していると回答した。これを従業員別に見てみると、大企業(1001人以上)が72.3%と最も多く、最も少なかった中小企業(100人以下)でも55.3%と半数を超えている。

図1 無線LANの導入状況
図1 無線LANの導入状況

 近年、ノートPCのほとんどが無線LAN接続機能を内蔵し、追加投資が不要になっている。また、法人向けの無線LANアクセスポイントも安価になりつつある。例えば、「性能はいいが、お値段もすこぶるいい」というイメージを持たれていたシスコシステムズは、最新(本稿執筆時点)の無線LAN規格である「802.11ac Wave 2」にも対応する無線LANコントローラー内蔵型アクセスポイントを10万円前後で投入するなど、その価格破壊は衝撃をもたらした。

 もはや通信速度や機器の価格面で有線LANと無線LANの差は縮小している。無線LANといえば、干渉など目に見えない電波を扱うがゆえのデメリットも指摘されているが、それを解消するためのノウハウもたまっている。もともと評価されていたLANケーブルの敷設が不要になるといったメリットもあって、社内のアクセス環境を無線LANにリプレースする企業が多いこともうなずける。

 だが、いくらメリットがデメリットを上回ったといっても、無線LANが抱えているリスクが消えたわけではない。適切な管理、設定、そして知識がなければ大きなセキュリティリスクとなる。特に今後発展するであろう「モノのインターネット(IoT)」においても無線LANは重要な通信路の1つに数えられている。ビジネスとしてIoTを進める企業では、より高度なセキュリティ対策を吟味する必要がある。

 今回は、あらためて企業の無線LAN管理者や導入選定者が知っておくべき技術や動向、そして脅威を学び、その対策を考えていきたい。


1

社内の無線LANネットワークを「管理」する機能があるか

 無線LANは、一般家庭で利用することを前提とした安価な機器がさまざまなベンダーから発売されている。上述のキーマンズネット調査においても、企業内にもかかわらず家庭向け無線LAN親機を利用しているという回答が見受けられた。しかし、これはあまりいい施策とはいえない。

 確かに家庭向け無線LAN機器であっても社内ネットワークを無線化することはできる。だが、同時接続数などの性能面で違いが大きい。また、情報システム部門が管理すべきポイントを押さえた機能を備えているとは限らない。企業向けの無線LAN機器は、接続されている端末の管理機能、複数の無線LAN親機を管理し電波干渉を防ぐ機能、さらには野良アクセスポイントを検知する機能などを備えている。

 これら機能の違いが価格の差になっているわけだが、仮にスモールスタートをするとしても企業としての成長を考えるのであれば、最初から企業向けのエントリーモデルを導入することが望ましい。

セキュリティ情報局にご登録頂いた方限定で「便利な無線LANにつきまとう新たなセキュリティリスク」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


無線LAN/便利な無線LANにつきまとう新たなセキュリティリスク」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「無線LAN」関連情報をランダムに表示しています。

無線LAN」関連の製品

ギガビットレイヤー2スイッチ AX2100Sシリーズ(AX2130SS) 【アラクサラネットワークス】 RADIUS認証・アカウント管理アプライアンス Account@Adapter+ 【エイチ・シー・ネットワークス】 RADIUSアプライアンスサーバ シリーズ 【インフィニコ】
ネットワークスイッチ 認証 認証
強固なセキュリティ、コンパクト・環境負荷設計、PoE対応などの特長を持ち、8年の無償サポートで安心して使い続けられるギガビットL2スイッチ。 ネットワーク認証に関わる機能を網羅した認証アプライアンス製品。Web/MAC/IEEE802.1X認証に対応、CA局、DHCPサーバ、外部LDAP/AD参照、アカウント申請機能をサポート。 Made in JAPANの省電力RADIUSアプライアンスサーバ。シリーズ全製品が異拠点間での冗長構成が可能。多様な認証方式、IPv6に対応。外部AD連携機能標準搭載モデルも用意。

無線LAN」関連の特集


数年前から本格的なフレキシブルワークを実践、効果を出している日本マイクロソフト。その取り組みから成功…



 クラウドコンピューティングの普及には、スマートフォンやiPadに代表されるタブレットなどのモバイル…



デジタル社会に欠かせない、本人を特定するための認証技術。その起源である印章の時代から認証の歴史を紹介…


「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30009390


IT・IT製品TOP > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ