無線セキュリティ最前線――今そこにあるWi-Fi機器を“見える化”:無線LANセキュリティ再考
内部統制で守りムード一色の企業ネットワーク。だがそれだけでは攻めのIT戦略にふさわしいインフラは作れない。危険があるのは有線も無線も同じ。思い込みや偏見にとらわれず無線セキュリティを見据えるべきだ。
Wi-Fiを禁止すれば安心なのか?
この数年間で、企業ネットワークのトレンドはすっかり内部統制/コンプライアンス対策一色となり、情報資産や既存の社内インフラをいかに守るかというテーマが大きな位置を占めるようになった。一方で、依然として「ワイヤレス=危険」という誤解が世にまん延しており、セキュリティポリシーとしてWi-Fi(※1)の利用を禁止している企業も決して少なくはない。
※1 業界団体Wi-Fi Allianceが無線LANの普及を狙いIEEE規格に付けたブランド名。本稿では内外の無線LAN環境・サービス全般を指す言葉として使う。
このポリシーは一見、まっとうな考えのようにも思えるが、本当に徹底できるのだろうか? 小規模なオフィスでは社員が持ち込んだアクセスポイント(AP)が机の下などに隠れていることがあるし、社員のノートPCでアドホックモードをオンにしている人も見かける。
本当に無線LAN利用を禁止するなら、Wi-Fiが社内で使われていないことを24時間監視し、記録する仕組みと管理が必要だ。極論するなら、Wi-Fiを許可、あるいは禁止のいずれを選んでも、社員の無線LANに対するニーズはなくなるどころか、増す可能性が高い。いずれにせよ、有線/無線にかかわらず、今後も全般的なセキュリティ投資と管理が必要であることに変わりはないのである。
一方で、無線LAN市場のセキュリティへの取り組みは格段に進んでいる。無線LANの業界団体であるWi-Fi Allianceが2002年にIEEE 802.11i(※2)規格に基づくAES(Advanced Encryption Standard)による強固な暗号化とIEEE 802.1X認証に対応する「WPA2」は、既にほとんどの無線LAN機器に搭載されている。またネットワーク機器ベンダーからは、無線LAN向けのIDS(侵入検知システム)やファイアウォール、不正AP検出などの機能を備えたシステムが多数販売され、無線LANセキュリティ技術そのものも進化の一途をたどっているのだ。
※2 無線LANセキュリティの標準を規定するIEEE規格。
無線LAN規格の誕生から、2008年で11年目となる。高速無線LAN規格IEEE 802.11nの進展(特集記事「ドラフト段階でも実用期――IEEE 802.11nの最新動向」を参照)とともに、ようやく次世代オフィスのキーテクノロジーとして発展を遂げた。既存のインフラを守るだけでなく、むしろセキュアなワイヤレス環境の運用も積極的に検討していくべきだろう。では、無線LANセキュリティの具体的な対策は現状どうなっているのか。
| 規格 | 策定時期 | 通信速度(理論値) |
|---|---|---|
| IEEE 802.11 | 1997年6月 | 2Mbps |
| IEEE 802.11b | 1999年10月 | 11Mbps |
| IEEE 802.11a | 1999年10月 | 54Mbps |
| IEEE 802.11g | 2003年6月 | 54Mbps |
| IEEE 802.11i | 2004年6月 | ※セキュリティ規格 |
| IEEE 802.11n | 2009年(予定) | 最大300Mbps |
Copyright © ITmedia, Inc. All Rights Reserved.