Written by 夏野ゆきか
目 次
リモートワークの普及やサイバー攻撃の高度化といった背景を受け、企業のWi-Fiセキュリティ対策の重要性が高まっています。Wi-Fiのセキュリティ対策を怠った場合、以下のリスクが発生する可能性があります。
- ・ 通信内容の傍受
- ・ 情報漏洩
- ・ 不正アクセス
- ・ データの改ざん
- ・ マルウェア感染
こうしたリスクを防ぐため、次のようなセキュリティ対策を講じることが推奨されます。
- 1. セキュリティレベルが高い暗号化方式を利用する
- 2. 自動アップデート機能を有効化し、ファームウェアを常に最新の状態に保つ
- 3. 長く複雑な管理パスワードや認証方法を設定する
- 4. 社内ネットワークとゲストネットワークを分離する
- 5. 従業員にセキュリティポリシーを周知する
- 6. サポートが終了した機器の買い替えを検討する
本記事では、Wi-Fiセキュリティの必要性や具体的なセキュリティ対策をご紹介します。
▼この記事を要約すると
- 企業Wi-Fiのセキュリティリスクに「通信内容の傍受」「従業員の自宅Wi-Fiに起因したセキュリティ事故の発生」「データ改ざん」「DDoS攻撃への悪用」などがある
- Wi-Fiのセキュリティ対策として「セキュリティレベルが高い暗号化方式の利用」「自動アップデート機能の有効化」「長く複雑な管理パスワードの設定」などが挙げられる
Wi-Fiにセキュリティ対策は必要?
近年、Wi-Fiを狙ったサイバー攻撃が増加しています。テレワークやIoTデバイスの普及に伴い、多くの人がWi-Fiネットワークを日常的に使用するようになった影響から、攻撃者にとっては魅力的なターゲットとなっています。
PCやタブレット等、デバイスに適切なセキュリティ対策を施していても、Wi-Fiのセキュリティが脆弱であれば、接続された全デバイスが危険にさらされます。
Wi-Fiのセキュリティ対策を怠った場合、考えられる具体的なリスクは、以下の通りです。
- ・ 通信内容の傍受
- ・ 情報漏洩
- ・ 不正アクセス
- ・ データの改ざん
- ・ マルウェア感染
脆弱なWi-Fiを使用することで悪意ある第三者に通信内容が傍受され、機密情報の漏洩や認証情報の流出が引き起こされる可能性があります。暗号化されていない通信は容易に解析され、メールや取引情報、業務データが不正に取得される危険性が高いです。
また、侵入者がネットワーク内に不正アクセスすれば、システムへのマルウェア感染、ランサムウェア攻撃などに発展する可能性もあります。
これらのリスクは、企業の信用失墜や経済的損失に直結し、顧客や取引先との関係にも悪影響を及ぼす、データ保護に関する法令違反が問われるなどの可能性が考えられます。
企業で想定されるWi-Fiのセキュリティリスク
企業・組織が抱える、Wi-Fiのセキュリティリスクについて解説します。
通信内容が傍受される
セキュリティ対策を適切に行っていない場合、通信内容を傍受される危険性があります。ログイン情報が攻撃者に盗み見られた場合、業務アカウントが乗っ取られる可能性があります。
また顧客データや取引先とのやり取りが流出した場合、企業の信用を損なうだけでなく、法的責任を伴うリスクもあります。
従業員の自宅Wi-Fiからセキュリティ被害が発生する
テレワークが普及する中、従業員の自宅Wi-Fiに起因する、セキュリティ事故の発生もリスクです。
個人が管理するセキュリティ設定の甘いルーターを通じて、外部からの不正アクセス、デバイスのウイルス感染などの被害リスクがあります。自宅のWi-Fiから不正アクセスした攻撃者が、最終的に社内システムへ侵入するケースも少なくありません。
データが改ざんされる
重要情報が保管されたファイルやシステムに不正アクセスされることで、データが改ざんリスクもあります。
Wi-Fiは有線LANと比較して外部からの侵入リスクが高く、万が一Wi-Fiのログインパスワードが解析されると、第三者からの不正アクセスを招く恐れがあります。
DDoS攻撃に利用される
DDoS攻撃とは、複数のデバイスから攻撃対象のサーバーに対し、意図的に大量のパケットを送信し膨大な負荷をかけることで、サーバーやシステムをダウンさせるサイバー攻撃です。
DDoS攻撃では、ウイルスに感染させた複数のコンピューター群「ボットネット」を悪用し、ユーザーのPCを乗っ取ることで攻撃を仕掛けます。セキュリティレベルが低いWi-Fi機器は、ボットウイルスに感染しやすくなります。
Wi-Fiセキュリティの種類
Wi-Fiの暗号化方式や認証方式の選択は、通信の安全性を確保する上で重要なポイントです。
以下では、代表的な暗号化方式と認証方式について解説します。
暗号化方式の種類
暗号化方式の主な種類としては、「WEP」「WPA」「WPA2」「WPA3」の4つが挙げられます。
それぞれの特徴は以下の通りです。
| WEP | ・毎回同じWEPキーを使用し暗号化する特性から、WEPキーが流出すると、なりすましや乗っ取りのリスクが高い。 ・WEPの共通鍵は、基本は40ビット(英数半角5文字)であることから、簡単に解析される。 |
|---|---|
| WPA | ・WPAキーは128ビットに拡張され、パスワードが英数半角13文字に。 ・パケットごとに異なる鍵が使用されるので、WEPよりセキュリティが強化されている。 |
| WPA2 | ・暗号化方式にAES、CCMPを採用している。 ・WPA同様、パーソナルモードとエンタープライズモードの2種類から選択可能。 |
| WPA3 | ・エンタープライズモードは、より強力な暗号化システムを実装。 ・一定回数ログインが失敗した場合にブロックする機能を搭載。 |
認証方式の種類
認証方式は、ネットワークへアクセスするユーザーやデバイスの正当性を確認する仕組みです。
主な種類としては、「PSK」「サーバー認証」「IEEE802.1x」「Web認証」などが挙げられます。
それぞれの特徴は以下の通りです。
| PSK | ・事前に共有した暗号鍵を使用し、機器間で相互認証を行う方式。 ・家庭用Wi-Fiなどの小規模ネットワークで使われることが多く、設定が簡単なのが特徴。 |
|---|---|
| サーバー認証方式 | ・サーバーを利用して接続するデバイスやユーザーを認証する方式。 ・アクセス記録やデバイスの管理が可能であり、大規模ネットワークに適している。 |
| IEEE802.1x | ・大規模ネットワークで広く使われる認証方式で、RADIUSサーバーによる認証が行われる。 ・アクセスポイントが異なっても、統一された認証管理が可能。 |
| Web認証 | ・ユーザーIDやパスワードでネットワークアクセスを許可する方式。 ・生体認証や所有物認証など複数の認証方法が併用でき、柔軟性が高い。 |
これらを用途や規模に応じて適切な方式を選ぶことで、Wi-Fiのセキュリティ強化を図れます。
Wi-Fiのセキュリティ対策
Wi-Fiのセキュリティ対策としては、以下が挙げられます。
- 1. セキュリティレベルが高い暗号化方式を利用する
- 2. 自動アップデート機能を有効化し、ファームウェアを常に最新の状態に
- 3. 長く複雑な管理パスワードや認証方法を設定する
- 4. 社内ネットワークとゲストネットワークの分離
- 5. 従業員へのセキュリティポリシーの周知
- 6. 古い機器は買い替える
1.高度な暗号化方式の導入
先述の通り、Wi-Fiは暗号化方式によってセキュリティレベルが異なります。
WPA3のような、最新かつセキュリティレベルの高い暗号化方式を導入しましょう。
ただし、WPA3にも将来的に脆弱性が発見される可能性があるため、常に最新情報を確認し、新しい暗号化方式への切り替えを検討しましょう。
2.自動アップデート機能を有効化し、ファームウェアを常に最新の状態に
ファームウェアは、Wi-Fiルーターのセキュリティ機能を管理する重要なプログラムです。
仮にファームウェアに脆弱性が発見された場合、メーカーがリリースした修正プログラムを、アップデートにより迅速に適用することが重要です。
多くの機種には自動アップデート機能が搭載されているので、設定から有効になっているか確認しておきましょう。自動更新機能がない場合、定期的にメーカーの公式サイトにて更新情報を確認し、手動でアップデートを行う必要があります。
3.長く複雑な管理パスワードや認証方法を設定する
Wi-Fiルーターの管理パスワードが初期設定のままだと、不正アクセスのリスクが高まります。初期パスワードは簡易的なものが多いためです。
機種によっては初期の管理用パスワードがネット上に公開されている場合があるので、設置後は速やかに長く複雑な文字列へパスワードを変更しましょう。
具体的には、英字の大文字・小文字、数字、記号を組み合わせた12桁以上のパスワード設定が推奨されます。
また企業で使用する場合、RADIUSサーバーを活用したIEEE802.1X認証の導入で、さらに高度なセキュリティを確保できます。この認証方法は接続時に相互認証とパケットの暗号化を行うため、機密性の高い通信環境を実現します。
4.社内ネットワークとゲストネットワークの分離
自社で利用するWi-Fiネットワークと、ゲスト用Wi-Fiは分離しましょう。
来客の使用デバイスがマルウェアに感染していた場合、社内ネットワークに接続されると、システム全体に感染が拡大する危険性があります。
5.従業員へのセキュリティポリシーの周知
セキュリティ対策が不十分なフリーWi-Fiでは、同じアクセスポイントに接続している第三者より、通信内容を傍受されるリスクがあります。
以下のような項目を、従業員に日頃から周知しましょう。定期的な研修やセミナーを設けるのもおすすめです。
- ・ フリーWi-Fiのセキュリティリスク
- ・ VPNの必要性
- ・ なりすましアクセスポイントの見分け方
6.古い機器は買い替える
メーカーのサポートが終了した古い機器は、新たに発見された脆弱性が修正されないため、不正アクセスの標的になる可能性が高いです。
サポート終了後のWi-Fi機器は使い続けず、速やかに買い替えを検討しましょう。
LANSCOPE エンドポイントマネージャー クラウド版ならWi-Fiセキュリティを含む、企業の情報漏洩対策が可能
MOTEXが提供する「LANSCOPE エンドポイントマネージャー クラウド版」は、PC・スマホをクラウドで一元管理する「IT資産管理・MDMツール機能」が1つとなったセキュリティソリューションです。
LANSCOPE エンドポイントマネージャー クラウド版であれば、登録したPC・スマホの許可されていないフリーWi-Fiへの接続を制限。安全性の高いWi-Fi接続のみを許可し、通信内容の傍受や情報漏洩リスクを低減することが可能です。
従業員のリテラシーに依存しない、Wi-Fiセキュリティ対策を支援します。
またその他にも、LANSCOPE エンドポイントマネージャー クラウド版には、情報セキュリティ体制構築に役立つ、以下の機能が備わっています。
- ・ PC・スマホなどIT資産の管理
- ・ USBメモリーなど記録メディアの利用制限
- ・ Windowsアップデート管理
- ・ 操作ログの収集による不正操作の抑止やインシデント発生時の原因追及等
製品の詳細は、以下の製品ページをご覧ください。
まとめ
本記事では、Wi-Fiセキュリティの重要性や種類、セキュリティリスクへの対策を紹介しました。
▼この記事を要約すると
- 企業Wi-Fiのセキュリティリスクに「通信内容の傍受」「従業員の自宅Wi-Fiに起因したセキュリティ事故の発生」「データ改ざん」「DDoS攻撃への悪用」などがある
- Wi-Fiのセキュリティ対策として「セキュリティレベルが高い暗号化方式の利用」「自動アップデート機能の有効化」「長く複雑な管理パスワードの設定」などが挙げられる
企業・個人を問わず、適切なセキュリティ対策の上、Wi-Fiを利用しましょう。
おすすめ記事
