無線LANが危険!?見落としがちな情報漏洩の新たな抜け道とは

IT・IT製品TOP > Key Conductors > 中澤 浩二(株式会社アシスト) > 無線LANが危険!?見落としがちな情報漏洩の新たな抜け道とは
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

無線LANが危険!?見落としがちな情報漏洩の新たな抜け道とは

ネットワーク機器 2015/10/29

ワークスタイル変革で、情報漏洩に新たな抜け道が

 本稿では、クライアント環境における情報漏洩対策の見落としがちなポイントについて、ご紹介していきます。

 クライアント環境における情報漏洩対策というと、まず、王道ともいえる対策として、クライアントPCで扱うデータの暗号化や、外部媒体への書き出し制御があります。これらの対策は既に実施されている企業様が多いですが、外部媒体の制御については、これまではUSBメモリやCDに対する制御が主流であったの対し、最近では、情報漏洩の新たな抜け道として、(外部媒体としての)スマートフォンへの書き出しを制御されている企業様も多くなりました。

 また、スマートフォン、タブレット等のスマートデバイスを業務に利用する企業様が増える中、同様に業務での利用が広がっているのが無線LANです。ご存じのように、無線LANというのは場所を意識することなくネットワークを利用でき、公衆のアクセスポイントの他、スマートフォンのテザリングやWi-Fiルータ等を用いることで、簡単にPCをネットワークに接続させることができるため、非常に便利な訳ですが、一方で新たな危険も潜んでいます。

無線LANのセキュリティ対策ならではの視点が必要

 社内で無線LANを構築されている企業様にどんなセキュリティを実施されているかお伺いすると、多くのお客様で外部のユーザや個人で持ち込んだPCをネットワークに接続されないように、マックアドレスや証明書を用いて認証しているという回答をいただきます。いわゆる検疫ネットワークのような入口対策を実施されているお客様は非常に多いです。これは、有線LANのセキュリティ対策として実施していた対策を、無線LANにおいても適用されているということかと思われます。

 では、ここで無線LANならではのポイントを考えてみましょう。有線LAN接続が前提の時代は、そもそもPCが接続できる口が自宅やホテルなどある程度限定されていましたが、無線LANとなると、例え社外にPCを持ち出さなくても社内に居ながらにして公衆のアクセスポイント等の電波を複数拾うことができてしまいますし、ユーザ所有のモバイル無線LANルータやスマートフォンのテザリングを用いれば、PCを簡単に企業外のネットワーク(インターネット)に直接接続することが可能です。自社のPCがどのようにネットワーク(インターネット)に接続できてしまうのか、その接続経路は安全なのか。この視点で対策を行っているお客様はまだまだ少数です。

ネットワークへの接続経路が脅威になりうる理由

 では、なぜネットワーク(インターネット)への接続経路が脅威になり得るのでしょうか。通常、社内のネットワークからインターネットに接続する際には、設置しているゲートウェイにてウイルス対策やWEBのフィルタリング、アクセスログ取得などのセキュリティ対策を実施されているケースがほとんどです。しかし、スマートフォンのテザリング等で直接インターネットに接続されてしまうとしたらどうでしょうか。インターネット接続の関所ともいえるゲートウェイを通過させないということは、そういった対策が全て「スルー」されることになってしまうのです。

 つまり、本来WEBフィルタリングで制限されている危険なサイトにアクセスしてマルウェアに感染してしまったり、業務での利用が禁止されているクラウドストレージにデータをアップロードして、情報漏洩が発生してしまったりといった可能性もあります。実際に、お客様の前でスマートフォンのテザリング経由でインターネット接続をしてみると、普段は出来ないことができてしまうので、ようやくその脅威を認識されるお客様が多くいらっしゃいます。

無線LANなどを経由するネットワーク接続は、ゲートウェイ対策をすり抜ける

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

無線LANなどを経由するネットワーク接続は、ゲートウェイ対策をすり抜ける

自社で無線LAN環境を構築(利用)しているか否かは関係ない

 現在、販売されている多くのPC(特にノートPC)は、無線LANのモジュールを内蔵しているものがほとんどですし、また、無線LANのモジュールを内蔵していないPCでも、USB接続の極めて小さな無線LAN子機を利用すれば、簡単に無線LANを利用することができてしまいます。つまり、この脅威は自社で無線LANを構築している、いないに関わらず発生し得る問題といえます。

 もし、悪意をもってデータの持ち出しを行おうとする人間がいたらどうなるか。ゲートウェイを通過しないので当然ログも取られないうえ、物理的に端末にデバイスを接続する必要もないため、周りから怪しまれることも無く、簡単にデータを持ち出しすることができてしまいます。これでは、せっかく外部媒体の利用禁止等、持ち出しの制御を行っていても台なしになってしまいます。

アクセスポイント制御とVPNの強制利用で解決

 当社でもノートPCを利用していますので、同様の問題を抱えていましたが、この解決にあたって「秘文」を導入しました。「秘文」は、PCにインストールして利用するソフトウェア製品で、導入PCに対して「許可したアクセスポイントにしか接続させない」「VPN接続以外の通信を遮断する」「許可したネットワーク以外のネットワークに接続した場合は、PCをロックする」といったような制御を、利用形態に応じて設定することが可能です。

 当社では社内のアクセスポイントに接続した際は特に制御は行わず、社外のアクセスポイントに接続した際は、VPN接続を強制するように制御をかけています。これにより社員は、外出先の空港やカフェなどに設置されている無線アクセスポイントを利用しても、セキュリティが担保された状態で安全にインターネットに接続できるようになりました。

社外でもVPN接続を強制することで、セキュリティを担保

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

社外でもVPN接続を強制することで、セキュリティを担保

 もともと当社では、社外のアクセスポイントに接続した際は、VPN接続を利用することが義務付けられていたため、ルールを守ってきたユーザにとっては、従来の環境となんら変わりなくネットワークを利用することができています。一方で、管理者にとってはルールからの逸脱を確実に制御できるようになり、利便性とセキュリティの確保を高いレベルで実現することができています。

 本資料が、無線LANの導入に不安を抱えている企業様や、無線LANの導入を検討されている企業様のご参考になれば幸いです。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008234


IT・IT製品TOP > Key Conductors > 中澤 浩二(株式会社アシスト) > 無線LANが危険!?見落としがちな情報漏洩の新たな抜け道とは

このページの先頭へ

Key Conductors Award 2016 上半期受賞者 発表
キーマンズネットとは
15年間、クライアント、サーバ、Web、メール、クラウドなど、あらゆる領域におけるセキュリティ・ソフトウェア導入業務に携わる。個人情報保護法対応に始まり、内部不正や標的型攻撃対策などの広い実装経験から、業務視点で無駄のない最適な提案を得意とし、直近では常に最新の脅威に着目した製品開発や講師を務める。

ページトップへ