公衆無線LANを業務で安全に使えるの? セキュリティ性に不安が残る場合に注意すべきこと
- INDEX
-
公衆無線LANに関する基礎知識
はじめに公衆無線LANに関する基礎知識について簡単に説明します。公衆無線LANとは
公衆無線LANとは屋外、または屋内にアクセスポイントが設置されており、SSIDに接続することでインターネット回線を利用できる仕組みです。いわゆるWi-Fiを家の外でも利用できる仕組みであり、無料・有料、登録が必須、登録が不要なタイプなど利用形態もさまざまです。 NTTドコモやau、ソフトバンクなどキャリアの利用者限定の公衆無線LANも存在しており、必ずしもSSIDのみではなく、直接的にはパスワードを入力しないものの公開ではない無線LANもあります。 基本的に無料Wi-Fiとして周知および普及しており、特に難しい登録を要するものではなく、接続時に同意、もしくはメールアドレスやSNS認証を行うことで、すぐに利用できるのが特徴です。公衆無線LANのパスワード有り・無しによる違い
公衆無線LANはSSIDに鍵(パスワード)が設定されているものと設定されていないものがあります。セキュリティ的にはパスワード有りの方が安全であり、パスワード無しでSSIDのみで接続できる公衆無線LANはあまり安全とは言えません。 例えば、カフェや飲食店において、席にパスワードが設置されているようなタイプであれば、誰でも気軽に接続できる訳ではないため、ほんの少しですが悪意のある第三者を排除できます。しかし、大型商業施設やコンビニなど、Wi-Fiが届く範囲にいれば誰でも気軽に接続できてしまうタイプの場合、セキュリティ性が確保されているか判別できず、悪意のある第三者にデータの盗聴など、一種のサイバー攻撃を受ける可能性が存在します。公衆無線LANの有料・無料による違い
有料の公衆無線LANの場合、有料の分、セキュリティが確保されている可能性があります。また、パスワードが設定されていない場合でも、課金しなければ接続できないことから、悪意のある第三者とつながってしまう可能性が少なくなります。 無料の公衆無線LANでパスワード無しの場合、前項でも説明したように誰でも接続できること、あくまでも無料のためセキュリティ性に関する担保がなされていないことも考えられるため、決して安全とは言えません。公衆無線LANの利用に不安が残る場合に注意すべきこと
次に公衆無線LANの利用に不安が残る場合に注意すべきことをご紹介します。SSIDだけで判断しないこと
公衆無線LANのSSIDは任意で設定することが可能です。そのため、利用したことのあるSSIDだからといって、気軽に接続してしまうと、まったく別の公衆無線LANに接続されるので非常に危険です。 公衆無線LAN自体を悪意のある第三者が設置している可能性があることを知っておきましょう。また、スマートフォンやタブレットの設定によっては、公衆無線LANを検知し、手元に通知が出る場合があります。気軽に接続するための仕組みとも言えますが、安易に接続しないこと、もしくは接続時に正規のサービスだと確認できるもののみ接続するようにしましょう。IDやパスワードなどの入力は避けること
公衆無線LANにおいては、安易にクレジットカードの番号、ネットバンクへの接続、SNSへのログインなど、IDとパスワードを入力するような操作は避けた方が良いでしょう。 基本的に公衆無線LANの仕組みは、SSIDを選択し、何らかの接続に関する同意やメールアドレスの登録を行い、接続すると「公衆無線LANを提供しているネットワーク」に接続されます。ネットワークに接続されると同一のネットワークに接続されているデバイスの情報が見える可能性があり、同時にネットワークトラフィックを覗き見・盗聴できる仕組みを利用すれば、誰が何をしているのか、何を入力して送信したのか見られてしまうということです。 アプリやソフトウェアで暗号化して通信していれば安全性が確保できる可能性もありますが、なるべくならIDやパスワードの入力をしないことをおすすめします。有料かつパスワード有り以外は業務で使わないほう良い?
基本的には業務で無料かつパスワード無しの公衆無線LANを利用すべきではありません。どのような内容であれ、企業や組織に属する人間の作業・業務のデータの通信を見られてしまう可能性があるのに、気軽に利用するのはセキュリティを著しく損ねることになるためです。 有料かつパスワード有りであれば、限りなく覗き見や盗聴などの可能性は排除できますが、それでも悪意のある第三者を完全に排除することはできません。知らずにカフェで作業したり、大型商業施設で仕事をしている人もいらっしゃるかもしれませんが、今まで偶然、奇跡的にサイバー攻撃の被害を受けなかったのだと思っていた方が良いでしょう。
テレワークセキュリティの考え⽅が分かる
総務省『テレワークセキュリティガイドライン』 チェックリスト
総務省『テレワークセキュリティガイドライン』 チェックリスト
総務省のテレワークセキュリティガイドラインの概要と対策方法、さらにテレワークセキュリティガイドラインのチェックリストもご紹介しております。
今すぐ資料をダウンロード
統合型IT運用管理「AssetView」製品資料
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』は、お客様の状況に合わせたIT統合管理を実現。
今すぐ資料をダウンロード
どうしても社外や組織外で無線LANを利用しなければならない時の対処法
次にどうしても社外や組織外で無線LANを利用しなければならない時の対処法について解説します。ポケットWi-Fiを一時的にレンタルする
どうしても、何らかの理由で社外や組織外で無線LANを利用しなければならないのであれば、ポケットWi-Fiのような無線LANの機器・デバイスを一時的にレンタルするという方法があります。 回線的には携帯キャリア会社と同様にセキュリティ性が確保できるため公衆無線LANを利用するよりも圧倒的に安心・安全です。また、他の誰かが勝手に接続するようなこともないため、悪意のある第三者を確実に排除できる方法と言えます。会社側でポケットWi-Fiやテザリングが可能なデバイスを貸与する
前項のポケットWi-Fi、もしくは携帯キャリア会社と契約したスマートフォンやタブレットなど、テザリングが可能なデバイスを会社から貸与するのも安心・安全な方法と言えます。 注意しておきたいのが、個人が所有するスマートフォンやタブレットかつ個人の携帯キャリア会社の契約によるテザリングを利用しない、させないことです。回線自体は携帯キャリア会社であれば安全ですが、デバイスの方のセキュリティ性が確保できないのが理由です。もし、スマートフォンやタブレットに悪意のある第三者が仕込んだアプリがインストールされていた場合、通信を盗み見られたり、場合によっては何らかのIDやパスワードを盗まれたりする可能性があるので非常に危険です。社内ネットワーク側とVPNや通信の暗号化が可能なツールで接続する方法もある
業務において社外や組織外から社内ネットワークに接続したいと考えることもあるでしょう。その場合、社内ネットワーク側でセキュリティ性を高めておくことができます。VPNに接続させるようにしたり、通信の暗号化が可能なツールで接続すれば、公衆無線LANであっても比較的安全にデータ通信を行えるためです。 同時に社内ネットワークに登録したデバイス、許可したデバイスのみアクセスできるように設定しておけば、誰でも気軽にネットワークに入ることはできないため、さらに安心・安全になります。これらはテレワークやリモートワークでも応用可能であるため、どうすれば安心・安全にテレワークやリモートワークができるかにお悩みの場合にもおすすめです。まとめ:基本的には業務で公衆無線LANを使わなくて済むように準備しておくべき
今回は公衆無線LANに関する基礎知識、公衆無線LANの利用に不安が残る場合に注意すべきこと、そしてどうしても社外や組織外で無線LANを利用しなければならない時の対処法についてお話しました。 基本的には業務では公衆無線LANの中でも無料のWi-Fiには接続しないこと、させないことを前提にしましょう。また、単にルールとして周知徹底するだけでなく、システム的にも勝手に社内のネットワークにアクセスできないようにしておくほうがより安全です。 当社が提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、許可したデバイスからのアクセスのみ接続し、許可していない不正なデバイスからのアクセスを遮断することが可能です。社内や組織内でVPNを運用しているのであれば、さらに安心・安全になるセキュリティ対策も導入できますので、ぜひともこの機会にご相談、お問い合わせください。テレワークセキュリティの考え⽅が分かる
総務省『テレワークセキュリティガイドライン』 チェックリスト
総務省『テレワークセキュリティガイドライン』 チェックリスト
総務省のテレワークセキュリティガイドラインの概要と対策方法、さらにテレワークセキュリティガイドラインのチェックリストもご紹介しております。
今すぐ資料をダウンロード
統合型IT運用管理「AssetView」製品資料
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』は、お客様の状況に合わせたIT統合管理を実現。
今すぐ資料をダウンロード
