公衆無線LANを利用するならVPNの活用が不可欠

公衆無線LANにはさまざまな脅威が潜んでいます。暗号化に対応しているAPであっても、前述したように、公衆無線LANという性質上、SSIDと暗号化キーが公開されていることがほとんどで、暗号化された通信であっても、安全とは言えません。

悪意あるAPへアクセスすれば、DNSの改ざんなどをはじめ、偽の認証画面を表示する、偽サイトへ誘導されるといったリスクもあります。HTTPSに対応したウェブサイトなど、SSL/TLSにより暗号化されていれば、通信内容の盗聴は防げますが、電子証明書のエラーなどに気が付かず、悪意を持って設置されたウェブサイトへアクセスしてしまえば、データの漏えいなどが生じることになります。

業務で公衆無線LANを使用する場合は、すべての通信を端末と拠点間で暗号化する「VPN（Virtual Private Network）」を検討するとよいでしょう。VPNを利用して社内ネットワークへ接続すれば、中間者攻撃のリスクを排除できるだけでなく、インターネットへアクセスする場合も企業ネットワークを経由することで、マルウェア検査やフィルタリングなど、セキュリティー対策を実施できます。

＜VPNを用いた、外部から社内ネットワークへのアクセス＞

またMDM（モバイルデバイス管理）により、接続を許可するAPを指定できる製品やサービスもあります。許可していないAPへ意図せず接続するのを防ぐことが可能です。

無線LANは、目に見えない電波により通信が行われており、ついリスクを見落としてしまいがちです。そのような「隙」こそ攻撃者の狙い目となっています。

組織における無線LANの利用状況を可視化し、リスクへ十分な対策を講じているか ― 今、無線通信の安全を見つめ直さなければならない時が来ています。