~適切な暗号化方式などの設定~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.6.5
(更新:2024.10.18)
ケーブル不要でネットワーク接続を実現する無線LANは大変便利なものです。
無線LANを安全に利用するためのポイントを、IPA(情報処理推進機構)が公開するチェックツール「5分でできる!情報セキュリティ自社診断」に基づいてご紹介します。
〇「無線LANを安全に使うために、適切な暗号化方式を設定するなどの対策をしていますか?」
適切なセキュリティ設定がされていない無線LANは、通信内容を読み取られたり、不正に接続されて犯罪行為に悪用されたりする被害を受ける可能性があります。
無線LANの盗聴や無断使用を防止するようにセキュリティ設定をしましょう。
〇対策例
*強固な暗号化方式を選択する
現在広く利用されているWPA2、もしくはより強度の高いWPA3などの暗号化方式を選択しましょう。
*ネットワークセキュリティキー、パスフレーズ等の初期設定に注意する
これらの初期設定値が推測されやすい簡単な文字列の場合は、可能であれば文字数を増やし、文字、数字、記号を含めて複雑な文字列にし、また辞書にある英単語は使わず容易に推測されないようにしましょう。
*Wi-Fiルーター設定のための管理用パスワードも強固で推測されにくいものにする
同様にできるだけ長く、複雑に、使い回さない、を徹底しましょう。
*モバイルルーターやスマートフォンのテザリング機能を使わないときにはオフにする
その分データ漏洩のリスクが低下します。
*アクセスポイント(SSID)が正規のものであることを確認する
偽アクセスポイントに接続しないよう注意しましょう。
*パスワードなしで接続可能、またはパスワードが公開されている場合は秘密情報や個人情報のやりとりはしない
経路上の情報漏洩リスクを考慮した上で無線LANを利用しましょう。
*重要な情報をやりとりする場合は、HTTPS通信(TLS/SSL)(※1)に対応したWebサイト、またはVPN(※2)通信を利用する。
安全性を考慮した上で無線LANを利用しましょう。
※1:Transport Layer Security/Secure Socket Layer
インターネット上で通信を暗号化し、第三者による盗聴や改ざんを防ぐ技術
※2:Virtual Private Network 私設仮想回線
インターネットや公衆回線網を使っても、専用線接続と同じようなセキュリティを保つことができる技術
(以上「5分でできる!情報セキュリティ自社診断」(2023.12.7 Ver.5.4)設問No.9及びその解説編の記述を参考に、一部筆者の意見を交えて構成しました。)
〇無線LANの利用:一定のセキュリティリスクを前提として
ケーブル不要でネットワーク接続を実現できる無線LANは大変便利ですが、利用する電波は目に見えず、データ漏洩や部外者による傍受等のリスクが一定の割合で存在します。
業務で無線LANを使用する際は、一定のセキュリティリスクの存在を前提に、上記のような対策を考慮し、また使用を控える局面等も予め設定した上でご利用いただくことが合理的であろうと思います。
現在主流の暗号化方式であるWPA2やWPA3にも一定の脆弱性が報告されています。対策するセキュリティパッチ等も提供されていますので、利用に先立ち最新のセキュリティパッチを導入する、最新情報に注意を払うなど心がけましょう。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comentários