ビジネスWi-Fiで会社改造(第10回)安心して使ってもらう―セキュリティ強化作戦

Wi-Fi スキルアップ

2022.07.20

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 柔軟なオフィスレイアウトを可能にし、テレワークではシームレスな働き方を実現、お客さまにも利便性を提供できるビジネスWi-Fi。しかし、ワイヤレス接続であるためセキュリティ上のリスクも存在する。ビジネスWi-Fiだからこそ留意しなければならないセキュリティリスクはどこにあり、どんな対策が必要なのか。今回は、ビジネスWi-Fiのメリットを安全・安心に享受するために、Wi-Fiにおけるセキュリティ上の脅威とその回避策を解説する。

セキュリティ強化の第一歩は最新の「WPA3」の導入

 本連載でこれまで取り上げてきたように多くのメリットがあるビジネスWi-Fiだが、ワイヤレスであるがゆえに、有線LANに比べてセキュリティ面での脆弱性があるのも事実だ。ビジネスWi-Fiだからこそ考えられるセキュリティリスクは大きく2つある。データを盗聴されるリスクと、外部から侵入される不正アクセスのリスクだ。

 盗聴されるリスクへの対策の第一歩は暗号化だ。連載の第3回でも解説したように、Wi-Fi環境におけるセキュリティは「認証方式」と「暗号化方式」の組み合わせによって確保される。

 一定時間ごとに暗号鍵が自動変更される認証方式「WPA」の最新の暗号化規格が2018年6月に発表された「WPA3」だ。パスワードが漏えいしても通信内容を暗号化して解読を防ぐ機能や、誤ったパスワードでのログインが繰り返されるとログインをブロックする機能を備える。

 Wi-Fi6からこのWPA3に対応しており、最新機器の多くで採用され、最も高いレベルのセキュリティ強度を実現する。それ以前のWi-Fiが対応している「WPA2」もそれなりの強度を有しているものの、脆弱性も指摘されている。より安心を手に入れたいならWPA3に対応した機器の導入をお勧めする。

 もう1つのセキュリティリスクである不正アクセスへの対策は、ユーザー認証の強化が有効だ。通常、Wi-Fiにアクセスする際には、接続したいアクセスポイントSSIDを指定して、Wi-Fiルーターのパスワードを入力する。このパスワードはSSIDごとに共通であり、多くの人が同じパスワードでビジネスWi-Fiを利用している。

 この状態でパスワードが漏えいすると誰でもアクセス可能になり、ビジネスWi-Fiのセキュリティ対策としては十分とはいえない。そこで検討したいのが、社員ごとにIDとパスワードを発行して個別に認証を行うID/パスワード認証の導入だ。

 万が一社員の誰かのパスワードが流出した場合には、該当するアカウントだけを利用停止にすれば被害を最小限に抑えられる。ただし、この方法ではIDとパスワードさえ分かれば、誰でもアクセスできることに変わりはない。例えば端末を紛失したり、盗難にあったりすれば、その端末から不正にアクセスされる可能性がある。

セキュリティ向上に社員教育は欠かせない…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=高橋 秀典

「Wi-Fi」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画

配信期間

2022年7月20日(水)~2023年3月31日(金)

業務効率化関連

ハイブリッドワークセミナーこれからのテレワークとコミュニケーションのカタチとは?

新型コロナウイルスの影響もあり、企業におけるテレワークの導入が拡大しました。
一方でまん延防止等重点措置が解除され、今後どのような働き方をすべきかめざすべきか迷われる企業さまも増えているのではないでしょうか。
本セミナーでは日本テレワーク協会の村田瑞枝氏をお招きし、これからのテレワークのトレンドや、コミュニケーションのあり方についてお話いただきます。

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。