本文とサイドメニューへジャンプするためのナビゲーションスキップです。

トップページ  >  経営をよくする  >  ビジネスQ&A

特集一覧 中小企業に役立つ記事や施策をトピックスごとにまとめています。

Q0424.無線LAN導入の留意点について教えてください。
現在、オフィスの模様替えを検討していますが、LANケーブルの取り回しがうまくできずに困っています。これを機に、社内のネットワークを無線LANにしようと思っていますが、セキュリティ面が心配です。どのようなことに気をつけて導入すればよいでしょうか?

無線LANには侵入や盗聴のリスクがあります。適切なセキュリティ対策を講じることはもちろんですが、それらができない場合や重要な情報を扱う場合には、無線LAN導入そのものを見送った方がよいでしょう。

Q04242016年3月 8日

テーマ:システム

無線LANは、LANケーブルの取り回しが不要なため、たいへん便利なものですが、以下のような危険があります。始めに、このことを認識しておきましょう。

【無線LANの危険性】

(1)悪意ある第三者の侵入

侵入とは、第三者がネットワーク内に侵入することを言います。この場合、以下のようなことを行われる可能性があります。

  • 個人情報や機密情報を取り出される(情報漏洩)
  • 特定の人物になりすまして通信し、不正な情報を流される(なりすまし)
  • 傍受した通信内容を書き換えて発信される(改ざん)
  • コンピュータウィルスなどを流され、データやシステムを破壊される(破壊)
(2)悪意ある第三者による盗聴

電波そのものを故意に傍受し、ID、パスワードなどの個人情報、取引先との取引、通信情報などの機密情報を取得される可能性があります。

【無線LANにおけるセキュリティ対策】

(1)無線LAN装置のセキュリティ機能を適用

無線LAN装置(親機)は、セキュリティ機能を持っています。その設定を適切に行うことで、かなりの程度、問題を防ぐことができます。

・MACアドレスフィルタリングの実施
 MACアドレスとは、個々のパソコン(厳密にはネットワーク機器)に割りあてられた全世界で重複することがないアドレスのことです。
このアドレスがあらかじめ登録されてあるパソコンのみネットワークへのアクセスを可能にするものです。

・暗号化方式の設定
 暗号化方式には、WEP、WPA-PSK(TKIP方式を採用)、WPA2-PSKがあります(表1)。現在は、WPA2-PSK方式が最も強力と言われています。できるだけ、WPA2-PSK方式とします。

表1 無線LANの暗号化方法

表1 無線LANの暗号化方法
(2)重要な情報は暗号化

無線LANを利用するとき、重要な情報はSSL(Secure Socket Layer)で暗号化して送受信するようにします。

インターネットは、本来、通信内容を盗み見られる危険性があるものですが、無線LAN利用時には、特に、その危険が高まります。

このため、インターネット上でデータを暗号化して送受信する方法(SSL:Secure Socket Layer)を活用します。

(3)多重防護

さらなるセキュリティ強化のために、独立した別の認証機能を持つ無線 LAN スイッチと認証サーバーを利用して、多重防護するという考え方もあります。これは、大企業では利用されている対策です。

同テーマの記事を見る 3つのコンテンツから検索ができます!

無料相談のお問い合わせ

電話で無料相談
頑張る中小企業「経営相談ホットライン」
TEL:0570-009111

メールでの相談無料
メール相談

このページの先頭へ

このページの先頭へ