スマートフォンやタブレットの需要が増えて以降、Wi-Fiを使用する機会も大幅に増加しました。LANケーブルが必要ないので室内の移動がとても楽になり、有線LANと比べて導入の手間とコストもかからないことから、企業での需要も増えています。
近年はテレワークの浸透により、自宅Wi-Fi経由でインターネットにつないで仕事をしたり、コワーキングスペースで提供される無料Wi-Fiにつないだりと様々な場所でWi-Fiにつなぐことが多くなっています。

そこで重要になってくるのがWi-Fiのセキュリティです。
これを疎かにしていると情報漏えいやウイルス感染のリスクが高まります。今回は、外部からの脅威に対してどのようなセキュリティ対策を取ればいいのか、セキュアにWi-Fi接続するにはどうしたらよいのか、その具体的な方法について解説していきます。

Wi-Fiセキュリティの必要性とは

Wi-Fiとは無線で通信するための通信規格のことであり、一般的には無線でインターネットにつなげられるものとして認知されています。
Wi-Fiのセキュリティ技術も進歩しているとは言え、残念ながら有線LANと比較すると外部から狙われやすく、攻撃を受けるリスクが高いのが現状です。
Wi-Fiは電波ですので、物理的にLANケーブルでつなぐ有線LANと違って誰でもキャッチすることができます。Wi-Fiルータにパスワードがかかっていても、一度パスワードが解読されてしまえば、悪意のある第三者に侵入を許してしまいます。これはデータ改ざんや情報漏えいにつながるおそれがあり、こういったケースはなんとしても防がなければなりません。

今時の企業はどの程度無線LAN化が進んでいるの?

少し前までWi-Fiは来訪者が利用する解放用ネットワークとして利用していた企業が多い印象でしたが、働き方の変化に合わせて来訪者用としてだけではなく、従業員が使うネットワークとしてのWi-Fi利用が広がって来ています。
実際に当社のインサイドセールス部にて、254社へ社内LANのWi-Fi化についてアンケート調査を実施しました。

【質問】
あなたの会社では社内LANにWi-Fiを導入していますか?

【回答結果】
社内はオールWi-Fi化済み 1社(0.4%)
導入済みで、満足している 172社(67.6%)
導入しているが、見直しなどを考えている 49社(19.3%)
未導入だが、いずれは導入したい 18社(7.1%)
未導入で、検討する予定もない 14社(5.5%)

調査地域:全国(主要都市部)
調査期間:2022年1月~2022年2月

アンケート結果を見ると、87.4%もの企業が社内LANにWi-Fiを採用していると回答がありました。また、社内では有線LANを使っているという企業であってもテレワーク時には従業員の自宅ネットワークで仕事をさせているケースが殆どです。最近はほぼ100%の人が自宅のネットワークをWi-Fiで組んでいるかと思いますので、もしも「従業員がWi-Fiを使って仕事をすることはありますか?」というアンケートだったなら、より高い割合の企業が該当することになるでしょう。

前述した通り、有線LANよりも無線LANの方が攻撃され易いので、Wi-Fiのセキュリティは喫緊の課題として捉えて頂きたい事項です。また企業は、オフィスで使うWi-Fiへのセキュリティ対策はもちろん、テレワーク導入企業は従業員の自宅Wi-Fi環境のセキュリティについても気になるところ。とはいえ従業員の自宅ネットワークまで管理をすることは出来ませんので、今回は企業のWi-Fiと自宅で利用するWi-Fiそれぞれで必要なセキュリティ対策を解説したいと思います。

Wi-Fiのセキュリティ対策に必要なこととは?

企業のWi-Fiセキュリティに必要な対策

暗号化

通信を暗号化することで、もしやりとりしている通信を盗聴されたとしても情報の中身を見られるのを防ぐことができます。
暗号化の規格や方式によってもセキュリティレベルが異なります。

暗号化規格 WEP WPA WPA2 WPA3
登場年 1997年 2002年 2004年 2018年
暗号化方式 WEP(RC4)

TKIP(RC4)が標準
またはCCMP(AES)

CCMP(AES)が標準
または
TKIP(RC4)

CCMP(AES/CNSA)
セキュリティ強度 × ×

「暗号化規格」は無線LAN通信を暗号化して保護するために定められた基準です。
「暗号化方式」は、その基準に達する為の暗号化のやり方になります。
通常、暗号化規格では最適な暗号化方式を1種類採用していることがほとんどで、新しく出てきたもののほうが当然セキュリティレベルは高くなります。
WEPはセキュリティ強度が脆弱である為、現在ではすでに使用は禁止されています。その後に出ているWPAやWPA2は以前のそれより段階的にセキュリティ強度が高くなっているものの、既に破られた実績のある暗号化規格である為、不安が残ります。WPA3はWi-Fi6から対応された新しいセキュリティ規格で、WPA2で指摘された脆弱性を解消しているため、最新の機器の多くはWPA3を採用しています。Wi-Fi6は通信速度や接続の安定性向上、省電力化になる以外にセキュリティ面も向上が見込めるということですね。

ユーザ認証

誰でも接続できてしまうままだと、盗聴や不正アクセスの格好の的です。
自宅のWi-Fiを繋ぐ際の手順を思い出してみましょう。一般的なのが、PCをWi-Fiに繋ごうとした時に自動的に接続先候補として出てくるSSID(アクセスポイントを識別する名前)から該当のものを見つけ、暗号化キー(SSIDごとの共通パスワード)を入力して接続する手順だと思います。

しかし企業の無線LANセキュリティでこの程度の対策ではいけません。出来れば認証作業をアクセスポイントに任せず、RADIUSサーバ※を立ててIEEE802.1X認証で行いましょう。これは、サーバとユーザ端末の双方で電子証明書を保持し、接続時には相互認証とパケット暗号化が行われる仕組みです。盗聴・改ざん・なりすましを防ぎ、有効な証明書を持つ端末だけがネットワークに接続を許可される最もセキュリティが高い認証となります。また、MACアドレス認証※やMACアドレスフィルタリング※という認証方法もありますが、なりすましや設定の書き換えのリスクがあり、安全性には不安が残ります。

※RADIUSサーバ:管理者がユーザの接続認証と接続記録を管理するためのサーバネットワークの分離
※MACアドレス認証...PCなどに内蔵・装着されるLANカードやWi-Fi接続機能には固有の識別番号が付与されている。その固有識別番号をもとに接続の制御を行う。
※MACアドレスフィルタリング...機器に予め登録されたMACアドレスを持つ端末を認証する制御方法。

ところで、社内ネットワークにアクセスできるWi-Fiを従業員以外に使用させるのは避けるべきです。よく社外の打ち合わせで「Wi-Fi貸してもらえますか?」といった会話があると思います。
その際に、社内ネットワークに接続できるWi-Fiにつなげてしまうと、ゲストのPCがマルウェア感染していた場合、拡散させてしまうといったことも。
社内ネットワークと切り離しておけば、万が一の被害を最小限に抑えられます。
別のSSIDを用意してゲスト用Wi-Fiを構築することが重要です。

セキュリティリスク 防ぎたいこと 対策
盗聴 無線通信しているデータそのものが盗み見られること 暗号化
不正アクセス 無線環境から社内ネットワークへ侵入され、機密情報へアクセスされること

ユーザー認証
ネットワークの分離

Wi-Fi導入時には社員教育も徹底しよう!

今まで説明してきたものは、あくまでも機器や設定でセキュリティ対策を講じるものですが、いくら対策しても人的ミスでセキュリティインシデントが起こることも少なくありません。
社員のなかには、Wi-Fiに関する知識だけではなく、IT関連の知識やセキュリティ意識が希薄な人もいます。人的要因から情報漏えいにつながるケースも多くあります。Wi-Fiを導入する際はキックオフミーティングを行い、社員全員の情報リテラシーを高めると同時に、セキュリティに関する知識を徹底させることが重要です。

社内で使用するパソコンやタブレットなどを社外に持ち出すときの規定、会社支給以外の通信端末の使用禁止や社内で定めたアプリ以外の使用禁止(シャドーITの禁止)、パスワードなど重要事項の管理徹底など、注意ポイントはたくさんあります。万が一情報漏えいが起きた場合に会社がどのような影響を受けるのか、ニュースなどの実例を踏まえて紹介してみてもいいでしょう。

情報漏えいが起こってしまうと顧客や取引先からの信頼が失われ、被害に対処するための時間とコストがかかります。最悪倒産の危機にさらされることもあり、社員一人ひとりの生活が脅かされる可能性があることを伝えましょう。

自宅で利用するWi-Fiのセキュリティを向上させるには

テレワークの浸透により、サイバー攻撃を行う犯罪者の標的は、自宅ネットワークにも広がっています。なかなか個人で強固なセキュリティ対策をするのは難しいですが、最低限のことはしておきたいところです。
以下の内容は企業のWi-Fiでも必要なポイントになるので、一度チェックしてみましょう。

ルータのファームウェアは最新になっているか

ルータのファームウェアが最新でないと、その脆弱性をついた攻撃を受ける可能性があります。
メーカーから提供される更新プログラムは速やかに反映させること、ルータ自体が古くて更新がサポートされていないルータは買い替えることを徹底しましょう。
自動更新を有効にするのもおすすめです。

ルータの管理画面ID・パスワードを変更する

ルータには管理画面があり、初期設定はメーカーや機種ごとに一律で決まっている場合があります。同じ機器を持っている場合、ID・パスワードが既知となっているということです。
Wi-Fi設定画面ではSSIDの最初に機器名が出ているケースも多いので、複数試すと簡単に入れてしまうなんてことも…
ルータ設置後、すぐに管理画面のID・パスワードは変更しましょう。

SSIDのネーミング変更やステルス設定を実施する

Wi-Fiの通信圏内にあるデバイスには、自動的にSSIDが表示されます。初期設定のままだとメーカ名や機種名が表示されることもあるため、脆弱性が報告されているルータを使用している場合、それを外部の人間に知られてしまいます。
SSIDをオリジナルのネーミングにすることで、自身が使用しているルータが何なのかを知られるリスクを減らすことができます。
また、SSIDをステルス設定にすることで、SSIDの自動表示を防ぐこともできます。
もちろんSSIDのパスワードを複雑にしておくことも重要です。

※ステルスSSID….Wi-Fi接続時に自動的に検出されるSSID候補リストに表示させない機能。接続する際には、自らSSIDを入力する必要がある。

最新のセキュリティ規格を利用する

企業のWi-Fiセキュリティに必要な対策でも解説したセキュリティ規格について、なるべく最新のものを使っているルータを使用しましょう。

セキュリティサービスを利用する

セキュリティサービスを利用することもおすすめのポイントです。
自分のPC以外にも、家族のスマホやIoT家電など、様々なデバイスが接続されており、それぞれにセキュリティリスクがあります。できれば、自宅のネットワーク全体を管理・保護できるセキュリティを導入するのがよいでしょう。

ゲストポート機能を利用する

企業のWi-Fi同様、仕事で利用する回線と家族や友人が利用する回線を分けるということもセキュリティ強化につながります。

Wi-Fiセキュリティ設定されているか確認する方法とは

Windowsパソコンの場合は「ネットワークと共有センターを開く」→「アダプターの設定の変更」→Wi-Fiアイコン→「ワイヤレスネットワークのプロパティ」→「セキュリティ」の順にクリックしていくとWi-Fiセキュリティの状況を確認することができます。Macの場合は、すでにWi-Fi設定が済んでいるのであれば画面右上にWi-Fiマークが出ているのでそこをクリックしましょう。

「ネットワーク環境設定を開く」から「詳細」に入れば、ネットワーク名とセキュリティ強度を確認できます。スマートフォンでもWi-Fiセキュリティ強度を調べるのは簡単です。Androidの場合は、設定画面から「Wi-Fi」をタップ、確認したいWi-FiのSSIDをタップしてパスワードを入力すると確認可能です。iPhoneの場合はWi-Fiを設定する際に認証方式と暗号化の種類を設定するようになっていますAppleで推奨しているのは最もセキュリティレベルの高いWPA3ですが、古いデバイスでWPA3に対応しないものにはWPA2を使うという混合型のWPA2/WPA3も用意されています。

知っておきたい!公衆Wi-Fi利用時の心得

カフェやレストランなどで使うことのできる公衆無線Wi-Fiは、出先や海外などで利用する際に便利です。

しかし、公衆無線LANは誰でもアクセスすることが可能なため、その分だけ通信情報を盗聴されたり公衆無線LANを通じて使用しているデバイスに入り込まれたりなどのリスクがあります。空港や駅など公共施設の無線LANであっても、安心とは言い切れません。

特にパスワード入力の必要がない「野良Wi-Fi」は、誰でも簡単に使用できるためとても危険です。特に仕事で使う通信機器は接続しないようにしてください。プライベートで使用するにしても、情報を抜き取るための不正アクセスポイント(なりすましWi-Fi)である可能性がありおすすめできません。公衆無線LANを使用する場合は、必ず暗号化レベルを確認するようにして、セキュリティレベルが低いようなら使用は控えるようにしましょう。

まとめ

Wi-Fiは誰でも簡単に使える便利な通信方法です。運用したい企業はもちろん、Wi-Fiだけでオフィスネットワークを構築しているところも増えているからこそ、悪用される機会やポイントも多いことも理解しましょう。社内だから大丈夫と油断せずにセキュリティ対策はしっかりと実施してほしいところ。とはいえ、構築から運用、セキュリティ対策までまったく不安がぬぐえないという情シス担当も多いのではないでしょうか。
解説した内容を実施頂きつつ、さらにセキュリティを高めていきたい方は専門家に構築設計をしてもらうことをおすすめします。

この記事に関連するお役立ち資料はこちら

今、話題のWi-Fi6の全てがわかる!Wi-Fi6まるわかりBOOK

ビジネスは情報をいかに速く収集し、意思決定を下すかが重要です。エンドポイントであるパソコン・スマートフォン端末とWi-Fiのアクセスポイントを最速で通信できるように設計することが、ビジネスの価値を変える近道になります。

本資料では、通信速度を爆速にするWi-Fi6についてわかりやすく解説します。

ダウンロードする

さらに理解を深めたい方にオススメの記事はこちら

関連サービス