業種を問わず、社内ネットワークの構築は企業にとって欠かせないインフラ整備です。しかしそこにはサイバー攻撃や不正アクセスなどのリスクが付きものです。すでに無線LANを導入している企業、あるいはこれから導入を検討している企業のために、無線LAN構築に際して気をつけるべきポイントなどを紹介します。
目次
【まとめページ】
サイバー攻撃の脅威から企業の資産を守る!
経営者必読のセキュリティ関連資料12選
▼本ページに掲載されているお役立ち資料▼
-
情報セキュリティ(知識編)
-
情報セキュリティ(実践編)
-
UTM
( 1 ) 無線LANのメリット
社内ネットワークを構築する際、まずは無線通信を使う無線LANにするか、ケーブルを使う有線LANにするかを決める必要があります。使い勝手のよいオフィス環境を考えて無線LANを選択するという企業は近年増加傾向にあります。無線LANを導入するメリットは以下のような点が挙げられます。
- 配線フリーで自由度が高い
- スペースが有効活用できる
- 業務効率が向上する
無線LANで自由な働き方を促進
近ごろはオフィス内に自分の固定席を持たず、ノートパソコンを活用して好きな場所で働く「フリーアドレス制」を導入する企業も増えています。無線LANはケーブル接続を行うことなくオフィス内のどこからでもアクセスでき、フロアが複数の場合でも、電波の届く範囲であれば接続可能です。また、無線LANはケーブル接続のための配線工事などが不要で、コスト削減にもつながります。
( 2 ) 無線LANのデメリット
有線LANは物理的にデバイスを接続する必要がありますが、無線LANは電波の届く範囲であれば、場所を選ばず接続することができ第三者の侵入を許してしまう可能性があります。
そのため、デメリットとしては以下のようなものが考えられます。
大事な情報が外部に漏洩する危険性
無線LANは常に社外秘や顧客情報などの重要な情報の漏洩や、データの破壊や改ざんが行われるといったセキュリティインシデント(※1)と隣り合わせです。また脅威は外部だけでなく、内部にも存在します。競合他社へ転職した退職者が不正アクセスを試みるケース、あるいは悪気はなくても従業員が知らぬまに情報漏洩してしまうケースもあります。このため無線LANを安全に利用するには十分なセキュリティ対策が必要になります。
※1 セキュリティインシデント:インシデントは英語で「事件」「出来事」の意。セキュリティ上の脅威となる事象を指す。
( 3 ) セキュリティ視点で考える会社と自宅の無線LANの違い
業務用の無線LANには、家庭用の無線LAN以上のセキュリティレベルが求められます。会社によっては安価な無線LANで済ませたいという考えもあるでしょうが、それでは安全な環境は構築できません。
「認証」の方法が異なる
無線LANの通信内容は、第三者に読み取られないために暗号化されています。その規格と方式は業務用と家庭用に大きな違いはありません。しかし無線LANの利用者が正しいかどうかを判断する「認証」の仕組みが異なります。
家庭用無線LANではパスフレーズ(※2)による認証が一般的ですが、これだとパスフレーズさえ知っていれば誰でもアクセスできてしまいます。そこで企業では利用者やデバイスごとに認証を行う方法が採用されています。これなら誰が無線LANを利用しているかを把握することが可能です。
接続できるデバイス数が異なる
家庭用無線LANと業務用無線LANとでは、接続できるデバイスの数にも大きな差があります。もし家庭用無線LANを社内ネットワークに用いた場合、通信が遅延して業務に大きな支障が出るかもしれません。また近年のビジネスシーンでは、利用者は増えていなくてもデバイス数は増加傾向にあります。例え小規模なオフィスであっても、家庭用無線LANではなく業務用無線LANを選択することが必須です。
※2 パスフレーズ:パスワード(8文字程度)より長く、10文字以上設定できる。
( 4 ) 無線LAN構築においてより安全なセキュリティ対策とは?
業務用無線LANの導入とセットで、さまざまなセキュリティインシデントに備える対策を行うことも自社の情報を守るためには必要です。サイバー攻撃は日々巧妙化しており、また内部にもリスクは潜んでいます。ここからはサクサの製品を例に挙げて対策のポイントを紹介します。
社内ネットワークを監視するセキュリティツール
サクサのセキュリティスイッチ「LG1000」は、社内ネットワークにおいてマルウェアに感染した端末の通信を検知し、不正な通信を遮断します。例えば、大量のデータを送り続けて正常な動作をできなくする攻撃を感知すると、LG1000が社内ネットワークに存在するマルウェア感染した端末を遮断。社内ネットワークを踏み台にした外部への不正アクセスを抑止します。
ネットワークの異常を素早く検知するアラート機能
また社内ネットワークが今どのような状況であるか可視化され、異常な状態を検知することができます。検知した情報は管理者にリアルタイムで知らせ、危険端末のブラウザ画面には警告を表示。脅威の早期発見によって安全なネットワーク運用が可能です。
UTM連携で感染時の被害を最小限に抑える
さらにサクサUTMのSSシリーズと連携することで、社内ネットワークで異常な通信をしているPCを検知し、LG1000が該当端末をネットワークから隔離。万が一外出先でPCがウイルスに感染しても、ウイルスの拡散や情報漏洩を未然に防ぐことができ、会社の信用低下を防ぎます。
( 5 ) まとめ
ここまで、無線LANにおける脅威を踏まえたうえで、業務用無線LANと家庭用無線LANの違い、必要なセキュリティ対策について解説してきました。正しく無線LANを導入し、セキュリティ対策をしっかりしてこそ、安全な環境での働き方改革が実現し、企業の信用度もアップします。サクサでは、今回ご紹介したセキュリティツールをはじめ、情報セキュリティ対策のご提案を通して、中堅・中小企業のさまざまな課題解決をサポートさせていただきます。ぜひ気軽にお問い合わせください。
【まとめページ】
サイバー攻撃の脅威から企業の資産を守る!
経営者必読のセキュリティ関連資料12選
▼本ページに掲載されているお役立ち資料▼
-
情報セキュリティ(知識編)
-
情報セキュリティ(実践編)
-
UTM
経営課題におけるトレンド情報や課題解決にお役立ていただける資料をまとめております。
ぜひ一度お読みください。
