全3351文字
無線LANは利便性が高い一方で懸念もある。有線LANよりもセキュリティーを考慮すべきなのに、導入時や運用時の手間および利便性などを優先させて、十分なセキュリティー対策を実施しない企業が少なくないのだ。
そこで今回は、簡易なセキュリティーで無線LANを構築するのが禁じ手である理由と安全な無線LAN構築の勘所を解説する。
物理的なセキュリティーがない
まずは、なぜ無線LANではセキュリティーをより考慮する必要があるのか、有線LANと比較して考えてみよう。
通常有線LANのケーブルは、企業の関係者しか入れないオフィス(執務室)内に敷設されている。
一般的なオフィスでは、ICカードなどにより入退室が管理されており、関係者以外は入れないようになっている。つまり有線LANにアクセスするには、入退室管理という物理的なセキュリティーを乗り越えてオフィスに侵入する必要がある(図1)。
図1●無線LANには誰でもアクセスできる
オフィス内に敷設した有線LANを流れるデータは、物理的に侵入しないと傍受できない。一方無線LANの電波は壁などを貫通するため、オフィスの外で傍受できる。そのため有線LAN以上にセキュリティーを考慮する必要がある。
[画像のクリックで拡大表示]
一方、無線LANには物理的なセキュリティーは期待できない。無線LANアクセスポイント(AP)からの電波は、オフィス外にも届くからだ。このためオフィスの外の廊下や、隣接する他の企業のオフィスでも、無線LANの電波を傍受できる。無線LANを通じて、オフィス外からネットワークへのアクセスを試みることも可能だ。
以上が、無線LANのほうがセキュリティーを考慮する必要がある理由である。無線LANでは、電波を傍受されても情報が漏れず、ネットワークにもアクセスされないセキュリティー対策を施す必要があるのだ。
