企業内外で活用が進む無線LAN、想定される脅威は？

LANケーブルでネットワークへ接続する代わりに無線通信でデータの送受信を行う無線LAN。通信速度の向上とともに、モバイルパソコンやスマートデバイスを活用する企業も増加しており、業務において無線LANは欠かせないものになりつつあります。今後は、IoT機器の増加でますます無線LANを活用する場面が増えていくと予想されます。

LANケーブルの敷設が不要なためメンテナンスしやすく、ネットワークの再構築も容易など、有線LANより運用が楽というメリットも後押しし、近年は工場やプラント、倉庫など利用シーンが拡大しました。また企業内において会議室など別室に移動しても気軽にネットワークが利用できるのはもちろん、従業員が作業する座席を固定しない「フリーアドレス」といった新しいオフィス環境にも柔軟に対応できます。

＜無線LANと有線LANのメリット、デメリット＞

では、企業内にアクセスポイント（以下、AP）を構築して無線LANを利用する場合、どのような脅威が想定されるでしょうか。

無線LANでは電波が届く範囲にいるユーザーであれば基本的にネットワークへのアクセスが可能です。つまり、電波の届く範囲であれば、企業内に設置されたAPに敷地外からもアクセスできるのです。そのため、厳重なセキュリティー対策を講じなければ、通信内容の盗聴や改ざん、ネットワークへの侵入、正規利用者へのなりすましなど、さまざまな脅威に直面します。侵入可能な無線LANを街中で探す「ウォードライビング（War Driving）」と呼ばれるリスクがかねてから指摘されています。

実際に無線LANが原因となり、不正侵入される事件も発生しました。最近では佐賀県の公立校や教育情報システムが不正アクセスを受けた事件がありました。同事件では、2016年6月に当時17歳の少年が逮捕されましたが、セキュリティーが甘い公立校のAPを探索し、外部から学内にアクセスしていました。

特に通信が「暗号化されていない」「暗号化方式が危殆化している」場合、通信内容が容易に盗聴される恐れがあります。また強度が高い暗号化であっても、事前共通キーが容易に予測できれば、暗号化していても、意味がありません。

もし企業のネットワークへアクセスを許せば、内部のパソコンやファイルサーバーにアクセスされ、保管された個人情報や機密情報を窃取されたり、データの破壊や改ざんなどの被害に遭う恐れがあります。また、LAN内からインターネットへアクセスできる場合、迷惑メール送信や外部への不正アクセスの踏み台に悪用されかねません。被害者とはいえ、事件の発端となれば企業イメージや信頼性の低下は免れないのです。

＜無線LANを用いた企業ネットワークが抱えるリスク＞

十分な暗号化と機器の認証が重要