社内ネットワークのセキュリティ対策！無線LANの危険性と対策方法まとめ

社内ネットワークを使う上で忘れてはならないのが、セキュリティ対策です。社内ネットワークには顧客データや企業秘密など重要度の高いデータが保管されています。セキュリティ対策をしておかないと重要な情報が漏洩したり、破壊されたりするリスクがあります。また、無線LANには第三者のタダ乗りなど有線とはまた違ったリスクが出てくることも考えられます。セキュリティ対策を徹底し、安全な社内ネットワークの構築・運用に努めましょう。

インターネット上では常にサイバー犯罪者が犯罪の機会をうかがっていると考えた方がよいです。社内ネットワークのセキュリティ対策をしないと外部からサイバー攻撃を受けたり、内部からの不正な通信などの被害にあったりする可能性があります。パスワードやIDの漏洩などによる不正アクセスやなりすましの危険性、情報漏洩やパケット盗聴、さらにバックドア型ウイルス・トロイの木馬・ワームなどのマルウェア感染のリスクもあります。

これらのセキュリティ事故は会社の信用を損ねるほか、ときとして金銭的な損害につながることも珍しくありません。常日頃から社内ネットワークをきちんと保護し、もしもの事態に備える必要があります。

フリーアドレスを採用している会社やモバイル端末を活用している場合などLANケーブルを使って社内ネットワークをつなぐのが不便に感じられるケースがあります。そこで活躍するのが無線LANです。無線LANを社内ネットワークに追加することで、社内のどこにいても社内ネットワークが利用できるようになります。またスマホやタブレットといったモバイル端末を仕事に使うこともできます。LANケーブルが不要になるので机周りがすっきりする、配線工事の費用を節約できるといったメリットもあります。

ただし電波を使って通信を行う無線LANには有線にはないデメリットもあるので注意が必要です。 無線LANで社内ネットワークを構築するデメリットとしては、盗聴対策など有線とは別途のセキュリティ対策が求められること、ネットワークの速度が低下すること、障害が起きたときに場所を特定しにくいことが挙げられます。

社内ネットワークを情報漏洩などのセキュリティ事故から守るためには、社内ルールの徹底、および社員1人ひとりのセキュリティ意識の向上が不可欠です。講じるべき主なセキュリティ対策としては次の4つが挙げられます。

• ウイルスソフトやファイアウォールといったセキュリティ製品を導入すること。
• 適切な社内ルールの設定。私物のパソコンやスマホなどの接続不可、情報持ち出しの制限といったものがこれにあてはまります。社員1人ひとりのセキュリティ意識の向上をはかるために、定期的に指導を行うことも必要です。
• ユーザー管理。入社および退社時のアカウントやパスワードといった情報をきちんと管理します。社員ごとに適切にアクセス権を設定することも重要です。
• セキュリティ担当者を決める。ネットワークの監視などを行う管理者をあらかじめ決めておきましょう。

セキュリティ対策を効率的に行うのであれば、各事業者が提供するネットワークセキュリティソリューションの導入も検討すべきです。

ネットワークセキュリソリューションの特長は、セキュリティシステムの構築を事業者に一括委託することでセキュリティ対策を幅広く効率的に行える点にあります。

ネットワークセキュリティソリューションにはファイアウォール、アンチウィルスソフト、侵入検知といった複数のセキュリティ機能が含まれており、セキュリティ的に無防備になりがちな無線LANの保護もできます。また、サービスによってはネットワークに接続するデバイスを制限するNAC（ネットワークアクセスコントロール）機能が備わっているものもあります。NAC機能を利用すればノートPCやタブレットなどのモバイル端末を従来よりも楽に管理でき、私物の持ち込みによる情報漏えいも防げます。

社内ネットワークのセキュリティ対策としてはどのようなものが効果的といえるのでしょうか。全国の社会人100名に訊きました。

• 社内ネットワークでの情報漏洩を防ぐための最も効果的なセキュリティ対策は教育です。（30代/男性/正社員）
• 外部ネットワークを使う方の登録制とメールやインターネット閲覧履歴管理を行うことです。このことを行う前に社内で周知徹底されることが必要だと思います。（50代/男性/個人事業主・フリーランス）
• 情報漏えいは人が関わっている事が多いので、扱うことのできる情報のレベルを細かく規定して、社内でも不特定多数の人に情報を扱わせない事が大事。（40代/男性/正社員）
• 信頼度の高いセキュリティソフトを入れることだと思います。また業務以外の事でそのパソコンでネットを繋がない事ではないかなと思います。（20代/女性/派遣社員）
• 社外にパソコンを持ち出す際に、他のネットワークに接続できないようにする。（30代/女性/パート・アルバイト）
• USBなどの外部機器の接続を禁止し、スマホの持ち込みを禁止することかと思います。（40代/男性/個人事業主・フリーランス）

【質問】
社内ネットワークでの情報漏洩を防ぐための最も効果的なセキュリティ対策は何だと思いますか？

【回答結果】
フリー回答

調査地域：全国

調査対象：【年齢】20 - 29 30 - 39 40 - 49 50 - 59 60 【職業】パート・アルバイト 個人事業主 公務員 正社員 派遣社員 経営者

調査期間：2017年07月11日～2017年07月18日

有効回答数：100サンプル

ネットワークの監視やアクセス管理、さらに社員教育や社内ルール作りなどさまざまな声が寄せられました。セキュリティ機能により社内ネットワーク自体のセキュリティを高めるのはもちろん、使う側である社員のモラルも重視している人が多いようです。

情報漏えいなどのセキュリティ事故はときとして会社の存亡に関わります。無線LANは便利な反面、セキュリティ対策が甘いと不正アクセスや情報持ち出しなどの温床になりがちです。

業務に必要な重要データを扱うからこそ、それに見合ったセキュリティ対策が必要になるといえるでしょう。セキュリティ対策がきちんとなされていれば日々の業務も安心して行えます。できる対策はすべて行い、トラブルを未然に防ぐ心がけが重要です。

社内ネットワークの構築には押さえるべきポイントがいくつもあります。安全で使いやすい社内ネットワークを構築するためには事前調査で現場のニーズや現状を把握すること、そしてそれに基づく適切なネットワークの設計とセキュリティ対策が必要となります。

逆にこれらの手順やポイントをきちんと踏まえてネットワークを構築すれば、ゼロから構築を始めた場合でもスムーズに導入作業が進むはずです。