「無線LANアクセスポイント」をとことん安全にするセキュリティ改善方法：無線LAN「8つの改善点」【第4回】

企業において利用が広がってきた無線LANは、便利だからこそ不正にも使われがちだ。無線LANの安全な利用を継続するためには、管理やAPの運用において何を変えればいいのか。

[Lee Badman，TechTarget]

　無線LANを運用する際の改善ポイント8つを紹介する本連載。第4回となる本稿は、無線LANアクセスポイント（AP）の管理や、セキュリティの観点から、何を改善すべきなのかを考える。

無線LANの改善ポイント7．APのインターネットへの接続

併せて読みたいお薦め記事

連載：無線LAN「8つの改善点」

• 第1回：「無線LANアクセスポイント」の“いいかげん”な設置はNGなのはなぜ？
• 第2回：「無線LANアクセスポイント」の場所は“どこでもOK”じゃない　理想の方法は？
• 第3回：無線LANの「SSID」はなぜ複数ある？　APのセキュリティ問題

無線LANはこの先どうなるのか

• 無線LAN「IEEE 802.11be」（Wi-Fi 7）より面白い“次に来る無線通信”は何？
• 「無線LANコントローラー」はもう必要ではなくなるのはなぜ？

　ネットワークをクラウドインフラで管理する動きが広がっている。そうした中で、プライベートIPアドレス（LANなど特定のネットワーク内でのみ使用するIPアドレス）で管理してきたAPも、インターネットへの接続を必要とするようになっている。

　APをインターネットに接続する際は、「NAT」（ネットワークアドレス変換）や要塞（ようさい）ホスト（外部からの不正アクセスを防ぐためのサーバ）などの仕組みを利用する。幸いなことにIT部門は、AP管理用のネットワークと、クライアントデバイスが無線LANに接続するネットワークを論理的に分割する幾つかの方法を選択できる。

無線LANの改善ポイント8．不正な接続の防止

　無線LANをどれだけ厳格に運用していても、無知や悪意などによって不正にそのネットワークに接続しようとする人が出てくる可能性はある。そうした不正利用の対策を練っておくことが不可欠だ。不正利用の動機が「悪意のあるセキュリティ侵害」ではなかったとしても、何らかの妨害は発生する。少なくとも、不正に接続したクライアントデバイスは強力な干渉を引き起こし、正規のエンドユーザーの業務を妨げる可能性がある。

　ポリシーを明確にして周知することが、不正行為を最小限に抑える第一歩だ。その後は、検知することが重要になる。不正な電波がないかどうかを継続的に監視する必要がある。昨今、APは不適切な信号を報告する機能を備えるようになっているので、そうした機能を活用しつつ、不正の抑止と再発防止の対策を練るようにしよう。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。