便利な無線LANにつきまとう新たなセキュリティリスク

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

便利な無線LANにつきまとう新たなセキュリティリスク

2017/02/21


 企業における無線LANの普及が進んでいる。この背景には、クライアント端末がデスクトップPCからノートPCやスマートデバイスへと移行しつつあること、柔軟な働き方ができるワークスタイルを模索する企業が増えたことなどさまざまな要因がある。いずれにせよ社内のアクセス環境として無線LANが有力な選択肢になったことは確かだ。だが、メリットが増えたからといって無線LANが抱えるリスクが消えたわけではない。正しい知識を持ち、適切な管理を行わなければリスクが牙をむく。

無線LAN

導入が進む無線LAN、法人向け機器も安くなっているが……

 キーマンズネットが読者会員を対象に実施したアンケート調査「無線LANの導入状況(2016年)・前編」によれば、全体の65.3%が既に無線LANを導入していると回答した。これを従業員別に見てみると、大企業(1001人以上)が72.3%と最も多く、最も少なかった中小企業(100人以下)でも55.3%と半数を超えている。

図1 無線LANの導入状況
図1 無線LANの導入状況

 近年、ノートPCのほとんどが無線LAN接続機能を内蔵し、追加投資が不要になっている。また、法人向けの無線LANアクセスポイントも安価になりつつある。例えば、「性能はいいが、お値段もすこぶるいい」というイメージを持たれていたシスコシステムズは、最新(本稿執筆時点)の無線LAN規格である「802.11ac Wave 2」にも対応する無線LANコントローラー内蔵型アクセスポイントを10万円前後で投入するなど、その価格破壊は衝撃をもたらした。

 もはや通信速度や機器の価格面で有線LANと無線LANの差は縮小している。無線LANといえば、干渉など目に見えない電波を扱うがゆえのデメリットも指摘されているが、それを解消するためのノウハウもたまっている。もともと評価されていたLANケーブルの敷設が不要になるといったメリットもあって、社内のアクセス環境を無線LANにリプレースする企業が多いこともうなずける。

 だが、いくらメリットがデメリットを上回ったといっても、無線LANが抱えているリスクが消えたわけではない。適切な管理、設定、そして知識がなければ大きなセキュリティリスクとなる。特に今後発展するであろう「モノのインターネット(IoT)」においても無線LANは重要な通信路の1つに数えられている。ビジネスとしてIoTを進める企業では、より高度なセキュリティ対策を吟味する必要がある。

 今回は、あらためて企業の無線LAN管理者や導入選定者が知っておくべき技術や動向、そして脅威を学び、その対策を考えていきたい。


1

社内の無線LANネットワークを「管理」する機能があるか

 無線LANは、一般家庭で利用することを前提とした安価な機器がさまざまなベンダーから発売されている。上述のキーマンズネット調査においても、企業内にもかかわらず家庭向け無線LAN親機を利用しているという回答が見受けられた。しかし、これはあまりいい施策とはいえない。

 確かに家庭向け無線LAN機器であっても社内ネットワークを無線化することはできる。だが、同時接続数などの性能面で違いが大きい。また、情報システム部門が管理すべきポイントを押さえた機能を備えているとは限らない。企業向けの無線LAN機器は、接続されている端末の管理機能、複数の無線LAN親機を管理し電波干渉を防ぐ機能、さらには野良アクセスポイントを検知する機能などを備えている。

 これら機能の違いが価格の差になっているわけだが、仮にスモールスタートをするとしても企業としての成長を考えるのであれば、最初から企業向けのエントリーモデルを導入することが望ましい。

セキュリティ情報局にご登録頂いた方限定で「便利な無線LANにつきまとう新たなセキュリティリスク」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


無線LAN/便利な無線LANにつきまとう新たなセキュリティリスク」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「無線LAN」関連情報をランダムに表示しています。

無線LAN」関連の製品

山小屋にも快適な通信環境を――「富士山 Wi-Fi」実現の舞台裏 【KDDI】 接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】 インターネットVPNルーター 「FutureNet NXR-G200シリーズ」 【センチュリー・システムズ】
無線LAN その他エンドポイントセキュリティ関連 ルーター
富士山の山小屋で快適にネット通信ができる? 「富士山 Wi-Fi」の軌跡 デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。
無線(LTE)回線やWiFii対応で通信を二重化。通信にかかる負荷とコストを低減できる高性能VPNルーター。独自のFQDNルーティング機能を搭載し、ゼロコンフィグも実現可能。

無線LAN」関連の特集


仮想化やSaaS型アプリケーションなど企業のインフラが変化しつつある中でIT資産管理ツールはどう活用…



顔認証、人体検知、紙文書の電子化…次々と進化する複合機の最新事情を特集しました!実際に編集部でも実験…



情報漏えい対策において、従業員による内部不正を無視することはできない。重要度の高い情報が流出する可能…


「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30009390


IT・IT製品TOP > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ