第54回 無線LANの危険回避策
無線LANは利便性が高いため、企業のオフィスの中でも普及しているが、企業によってはセキュリティ上の不安があるとして、採用を避けているところも多い。しかし、その利便性を求めて、安全に無線LANを利用したいという要求は強いので、かなり制約があって利便性は落ちるが、いくつか危険回避の方法を提供するサービスが出てきている。
まず、どういう危険があるか、また、その対策はどんなものがあるか、いくつか確認しておこう。
@傍受される危険。無線LANで利用されている電波は周辺の空間に放射されているので、近くに盗聴者がいると、これを傍受される経験がある。個人が利用するスマホなどでは防ぐのはかなり難しいが、企業が社員のPCを社外に持ち出して公衆無線LANなどを使う場合には、VPN(仮想私設回線)サービスを利用して暗号化してやり取りする方法はある。JAPiCOにも関連が深い、ネットワークベンチャーの網屋が提供するVPNサービスなどは、端末側はUSBで、簡単に本社のサーバーとVPNを張れる。公衆無線LANを安全に使えるようになってきた。
Aなりすましによって情報漏えいする危険。ホテルの宿泊者を狙ってホテルの無線LANに仕掛けたように、無線LAN基地局にアクセスすると、サービス提供者になりすました攻撃者が、偽装の画面を表示して情報を入力するように誘導して、不正に取得される。この対策は注意する以外にない。むやみに個人情報や企業情報を入力しないことである。また、ディスクなどの記録メディアにある情報を盗み取られないように、ファイルを暗号化しておくことも防衛のためには効果的だ。正規の利用者が使うときには暗号化、複合化を容易にできるソフトも提供されている。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization
まず、どういう危険があるか、また、その対策はどんなものがあるか、いくつか確認しておこう。
@傍受される危険。無線LANで利用されている電波は周辺の空間に放射されているので、近くに盗聴者がいると、これを傍受される経験がある。個人が利用するスマホなどでは防ぐのはかなり難しいが、企業が社員のPCを社外に持ち出して公衆無線LANなどを使う場合には、VPN(仮想私設回線)サービスを利用して暗号化してやり取りする方法はある。JAPiCOにも関連が深い、ネットワークベンチャーの網屋が提供するVPNサービスなどは、端末側はUSBで、簡単に本社のサーバーとVPNを張れる。公衆無線LANを安全に使えるようになってきた。
Aなりすましによって情報漏えいする危険。ホテルの宿泊者を狙ってホテルの無線LANに仕掛けたように、無線LAN基地局にアクセスすると、サービス提供者になりすました攻撃者が、偽装の画面を表示して情報を入力するように誘導して、不正に取得される。この対策は注意する以外にない。むやみに個人情報や企業情報を入力しないことである。また、ディスクなどの記録メディアにある情報を盗み取られないように、ファイルを暗号化しておくことも防衛のためには効果的だ。正規の利用者が使うときには暗号化、複合化を容易にできるソフトも提供されている。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization