セールスセンター2022.05.10
Wi-Fiセキュリティを見直すならここ!対策の種類・強化ポイント解説
スマートフォンやタブレットがビジネスでも活用されるようになり、Wi-Fiの利用シーンが増えています。さらにフリーWi-Fiに接続可能な場所も増えたことで、外出先で重要な情報をやり取りする機会が増えました。こうした状況のなか、Wi-Fiセキュリティの低下によるリスクが課題になっています。
今回は、とある企業のIT部門に所属するセキュリティに精通した中山部長(44歳)と新人セキュリティ担当の石塚さん(24歳)の会話から、Wi-Fiセキュリティの低下によるリスクやその対策について学んでいきましょう。
1. Wi-Fiセキュリティが重視される理由
石塚スマートフォンをiPhoneに変えたんですけど、Wi-Fiに接続しようとすると警告がでることがあるんです。毎回ではないのですが、これって何か気を付けたほうがいいのでしょうか?
中山おそらく、iPhoneに搭載されているiOSのセキュリティ基準を満たしていないWi-Fiスポットに接続しようとしたんじゃないかな。
石塚えっ? iPhoneにそんな基準があるんですか?
中山Apple社の公式サイトでWi-Fi接続時の推奨設定が公開されているから、一度見ておくといいよ。Wi-Fiを使う人が増えて、セキュリティの弱さに付け込んだ不正や犯罪が増えているからね。iOSに限らず、Wi-Fiセキュリティは全てのデバイスで意識すべきものだよ。
石塚スマートフォンやPCで1回設定したきり、なんとなく使い続けちゃってますね。見直すべきですか?
中山もし、買ってすぐに一回設定したきりならば、見直したほうがいいかもしれないね。Wi-Fiセキュリティにはいくつかの種類があって、暗号化や認証方式によってセキュリティの強度がかなり違うんだよ。
石塚でもWi-Fiセキュリティって難しそうですよね…。何度か見たこともあるんですが、専門用語が多すぎてわかりませんでした。
中山確かにWiーFiセキュリティは専門用語が多いよね。普段見慣れない言葉ばかりだし。でも、ポイントをおさえていけば誰でもセキュリティ強度は高められるよ。順番に解説していくね。
Wi-Fiを通じて個人情報をやり取りする頻度も増えている昨今、Wi-Fi使用時のセキュリティ強度を保つことで盗聴や不正アクセスから身を守ることは、必要不可欠です。
ただし、十分な安全を確保するために必要なセキュリティ強度は、日を追うごとに上がっているため、定期的な確認や見直しを行う必要があります。
ネットワークの盗聴出典:ネットワーク上の脅威(IPA)
Wi-Fiセキュリティの低下で引き起こされるリスク
Wi-Fiのセキュリティ強度が低下すると、おもに次のようなリスクが生じます。
- 通信傍受による情報漏洩や改ざん
- 不正アクセス
- マルウェア感染
このように、情報漏洩リスクが上昇するだけではなく、サイバー攻撃に対する防御力が低下することがわかります。
Wi-Fi利用時の注意出典: Wi-Fi利用時の注意(一般社団法人 無線LANビジネス推進連絡会)
Wi-Fiセキュリティを高めるための対策
こうしたリスクから身を守るためには、次のような対策が必須です。
暗号化通信と認証の強化
暗号化通信と認証を強化することで、Wi-Fiのセキュリティ強度は格段に上がります。2022年現在では、暗号化の規格として強度が低い順に「WEP」「TKIP」「AES」の3つがあります。また、認証方式としては「PSK」や「サーバー認証方式」などがあります。
外部からの不正侵入防止
ルーターの管理パスワードを複雑にする、ファームウェアを最新バージョンにして脆弱性を補うなど、外部からの侵入を防ぐ対策が必要です。
ネットワーク分離、SSID内分離による保護
ネットワーク分離とは、あるネットワークに接続している機器に対し、ほかのネットワークからの接続を制限することです。また、SSID内分離とは同じネットワーク属する機器同士の通信を制限する方法のことです。
どちらも、ウィルス感染や不正侵入による被害を最低限に留めることが可能です。
石塚あまり意識せずに使っていましたけど、Wi-Fiのセキュリティが低下するとすごく危険なんですね。
中山公私ともにWi-Fiが必須の時代だから、やり取りする情報も重要なものが増えているしね。
石塚必要な対策もたくさんあるんですね。全部やらないと駄目なんでしょうか?
中山基本的には網羅すべきだね。セキュリティ対策は複合的に行うことが基本だから。それぞれの方法について詳しく解説していくよ。
2. Wi-Fiセキュリティの種類と具体的な対策方法
前述の対策方法について詳しく見ていきましょう。
暗号化通信と認証の強化で情報漏洩を防ぐ
Wi-Fiセキュリティの核ともいえるのが、暗号化方式と認証方式です。各方式は、次のように異なる特徴を持っています。
暗号化方式
・WEP
1997年に登場し、Wi-Fiの普及期によく使われていた暗号化方式です。WEPの暗号化は暗号鍵(固定値)と初期ベクトル(可変値)で行われます。しかし、WEPは可変値の部分が24bitと短いうえ、暗号化が施されていません。
また、通信のたびに鍵が更新されないことも相まって、場合によっては数分程度で解読を許してしまいます。市販されているWi-Fiルーターの大半で使用可能ですが、セキュリティ強度を高めるためには、後述のTKIPやAESを採用すべきでしょう。
・TKIP
WEPの課題であった初期ベクトル(可変値)を2倍の長さ(48bit)で生成しつつ、通信のたびに暗号鍵を更新できる点が特徴です。ハードウェアの処理スピードがやや低下することが課題ですが、WEPに比べて非常に高いセキュリティ強度を誇ります。
・AES
アメリカ政府でも採用されている暗号化規格です。Wi-Fiに流れるデータを一定の長さに分割し、置換や並べ替えを繰り返しながら暗号化を行います。2022年時点では解読方法がないほどセキュリティ強度が高い暗号化方式です。
また、TKIPのようにハードウェアの処理スピードが低下しづらく、暗号鍵の交換も可能です。ここ数年で、暗号化規格のスタンダードとも呼べる存在になりつつあります。
認証方式
・PSK
事前共有鍵方式とも呼ばれ、通信の暗号化に使われる暗号鍵を事前に共有する認証方式です。複数のデバイスに対し事前に暗号鍵を共有できることから、セキュリティ強度を保ちつつ、スムーズなアクセスを実現できることが強みです。
・認証サーバー方式
暗号鍵の認証を専用の認証サーバーで行う方式です。企業向けのWi-Fiで用いられることが多く、WEPやPSKよりも高いセキュリティ強度を誇ります。
暗号化+認証方式によるWi-Fiセキュリティ規格「WPA」
暗号化と認証方式を組み合わせたものがWPAと呼ばれるセキュリティ規格です。
・WPA
標準の暗号化方式としてTKIPを採用したセキュリティ規格です。WEPの強化版として普及しましたが、暗号化方式の根本的な考え方がWEPと同じであるため、十分なセキュリティ強度を持つとはいい難い側面があります。
認証方式として、PSKを採用した個人向けモード「WPA-Personal」と、認証サーバーを使用する企業向けモード「WPA-Enterprise」があります。
・WPA2
標準の暗号化方式にAESを採用したセキュリティ規格です。WPAよりも高いセキュリティ強度を目指して作られており、2022年時点で実現可能なWi-Fiセキュリティとしては最高レベルといってよいでしょう。
こちらも個人向けモード「WPA2-Personal」と企業向けモード「WPA2-Enterprise」があります。
・WPA3
WPA2よりもさらに高いセキュリティ強度を目指して策定された最新の規格です。WPA2の脆弱性をSAEハンドシェイクと呼ばれる最新の認証方式で解消しています。
WPA2と同様に、PersonalとEnterpriseの2つのモードが用意されています。
| セキュリティ規格 | 暗号化方式 | 認証方式 | モード |
|---|---|---|---|
| WPA3 | AES | SAE | WPA3-Personal |
| 認証サーバー | WPA3-Enterprise | ||
| WPA2 | AES | PSK | WPA2-Personal |
| 認証サーバー | WPA2-Enterprise | ||
| WPA | TKIP | PSK | WPA-Personal |
| 認証サーバー | WPA-Enterprise | ||
| WEP | RC4 | オープンシステム認証・共通鍵認証 | - |
WPA2以上の導入を視野に
Wi-Fiセキュリティの強度を高めたいのであれば「WPA2-Personal」や「WPA2-Enterprise」以上の導入をおすすめします。WEPは個人、企業どちらにもおすすめできません。
ルーターの機能で外部からの不正侵入防止
ルーターを常に最新の状態に保つことも意識していきましょう。ファームウェアアップデートがないかを定期的にチェックしてみてください。また、ルーター付属のファイアウォール機能も活用したいところです。
下記は、一般的なファイアウォール機能に含まれる不正侵入防止対策です。
IPマスカレード
グローバルIPアドレスと複数のローカルIPアドレスを紐づける機能です。IPマスカレードでは、ルーターが記憶していないIPアドレスのポートに対してパケットが送られた場合、パケット自体を破棄します。そのため、不正アクセスの温床となるポートスキャンに対する防御策として有効です。
パケットフィルタリング機能
あらかじめ許可された通信(パケット)のみを通過させます。これにより、有害なアクセスからWi-Fiを守ることができます。
ネットワークの分離でウィルスの感染を防ぐ
ネットワーク分離を活用したWi-Fiセキュリティの方法としては、ネットワークに接続している機器のアクセスを制限してほかのネットワークから分離する「ネットワーク分離機能」があります。
また、「SSID内分離機能」を活用してSSID(ネットワークごとに付与される識別名)に接続された機器同士の通信を制限することも可能です。
これにより、脆弱性のある端末にウィルス感染や不正侵入が発生した場合でも、被害の拡大を防ぐことができます。
石塚なるほど。セキュリティ対策にもそれぞれに違う役割があるんですね。
中山そうなんだ。たとえば外出先なら暗号化と認証の強化が特に重要だし、自宅やオフィスならルーターの活用やネットワーク分離が有効なんだ。日常のあらゆる場所で使うWi-Fiだからこそ、複合的なセキュリティ対策が求められるんだよ。
石塚でも、これを全て常に意識するのって大変そうですよね…。たとえば、家族や同僚が、いつどこのWi-Fiスポットを使用するかなんてわからないですし。WEPしかない場所でも、Wi-Fiを使う人がいるのは防げませんよね。
中山そうなんだ。自分一人ならまだしも、家族全員、職場のチーム全員のWi-Fiセキュリティを意識するとなると、かなりの労力になるよね。そういう場合は、VPN機能をもったセキュリティソフトを活用してみるといいよ。
3. フリーWi-Fiでも安心なセキュアVPN
最後に、外出先でフリーWi-Fiスポットに接続する際の対策方法を紹介します。
セキュアなVPNで外出先でも自宅でも安心
セキュアVPNとは、セキュリティ強度を高めた仮想的な専用回線のことです。仮想専用回線(VPN)の強化版と考えてもよいでしょう。
また、セキュアVPNを採用しているセキュリティソフトでは「フリーWi-Fi保護機能」が用意されていることもあります。フリーWi-Fi保護機能とは、脆弱性が危惧されるWi-Fiスポットにおいて、自動的にVPNへの切り替えを行う機能です。この機能を活用することで、暗号化方式がWEPのみというフリーWi-Fiであっても、セキュリティ強度を高く保つことが可能になります。
通常の通信とセキュアなVPNの違い 石塚こんな便利なサービスがあるんですね! これなら毎回Wi-Fiスポットのセキュリティを気にしなくてもいいから安心です。
中山フリーWi-Fiを一切使わないという選択肢もあるけれど、それは現実的じゃない。大切なのは、どのWi-Fiスポットを使用してもセキュリティ強度が確保されることなんだ。セキュアVPNなら、フリーWi-Fiのセキュリティリスクを限りなくゼロにできるね。
4. まとめ
Wi-Fiセキュリティの低下は、個人や企業の経済的ダメージや社会的信用の低下につながりかねません。外出先でのWi-Fiセキュリティを一定以上に保ちたい場合は、セキュアVPNサービスなどを用いた対策を検討してみてはいかがでしょうか。
-
セールスセンター2022.05.10トラッキングファイルは拒否すべき?リスクや対策を解説