「WiFiのセキュリティ対策は何をしたらいい?」
「セキュリティ対策しないとどうなる?」
近年、社内にWiFi(無線LAN)を導入する企業が増えていますが、ネットワークのセキュリティ対策にも注意したいところです。
しかし、「今あるWiFiがセキュリティ対策されているか確認するには?」「セキュリティ対策しないとどんなリスクがある?」「リモートワークの際に注意すべきことはある?」といった疑問を抱く方も少なくありません。
今回は、WiFiのセキュリティ対策を徹底解説!セキュリティ対策の方法や種類、対策しない場合のリスクなどをご紹介します。
※本記事はアフィリエイト広告を利用しています。
「セキュリティ対策しないとどうなる?」
近年、社内にWiFi(無線LAN)を導入する企業が増えていますが、ネットワークのセキュリティ対策にも注意したいところです。
しかし、「今あるWiFiがセキュリティ対策されているか確認するには?」「セキュリティ対策しないとどんなリスクがある?」「リモートワークの際に注意すべきことはある?」といった疑問を抱く方も少なくありません。
今回は、WiFiのセキュリティ対策を徹底解説!セキュリティ対策の方法や種類、対策しない場合のリスクなどをご紹介します。
※本記事はアフィリエイト広告を利用しています。
目次
Wi-Fiのセキュリティ担保のためのポイント
- インターネットからの不正侵入を防ぐ
- 社内とゲストで接続領域を分ける
- データ漏洩を防ぐ
- ネットワークへの不正接続やタダ乗りを防ぐ
インターネットからの不正侵入を防げるもの
- ダイナミックポートコントロール(SPI)
- IPパケットフィルタリング
- アドバンスドNAT(IPマスカレード)
- 不正アクセス検出機能
- IPv6ファイアウォール機能
- IPv6パケットフィルタリング
- トレンドマイクロホームネットワークセキュリティ™
社内とゲストで接続領域を分ける方法
- リモートワーク専用のWi-Fiを用意
- ネットワーク分離
- SSID内分離
データ漏洩を防ぐ方法
- WPA2/WPA3(暗号化通信)
- ESS-IDステルス機能
- 不正端末登録
- 不正アクセス検知
- トレンドマイクロホームネットワークセキュリティ™
ネットワークへの不正接続やタダ乗りを防ぐ方法
- WPA2/WPA3(暗号化通信、認証)
- MACアドレスフィルタリング
- トレンドマイクロホームネットワークセキュリティ™
\安心なWi-Fi選びはプロに相談!!/
WiFiにセキュリティ機能が必要な理由
誰でも接続できてしまう
セキュリティが設定されていないWiFiは「オープンネットワーク」と呼ばれ、電波が届く範囲であれば誰でも接続できるものです。不特定多数が利用できる分、「インターネットのタダ乗り」や、本当に必要なシーンで通信が安定しないといったことが起きる可能性があります。
また、誰でも接続できる状態ではWiFiのネットワークを経由して悪意ある第三者に会社の機密情報を覗き見されたり、ウイルスを拡散されたりするといったリスクもあるため、WiFiを利用する際は必ずセキュリティ対策が必要です。
情報漏洩の可能性がある
セキュリティ設定がされていないオープンネットワークは、通信の内容が暗号化されていないので顧客情報や機密情報をのぞき見され、情報漏洩につながるリスクがあります。情報漏えいが発生すると、企業としての社会的信用が失われるほか、損害賠償請求によって会社の存続が危ぶまれるといったリスクもあるので、しっかりとセキュリティ対策をしてサイバーインシデントを回避しましょう。
データ改ざんの可能性がある
WiFiをセキュリティ対策していないと、不正アクセスで会社のサーバーに侵入され、データを改ざんされてしまうリスクもあります。データを改ざんされると、ホームページの書き換えや外部サーバーへの不正攻撃、顧客・従業員の個人情報が盗まれるなど、様々な被害が想定されるため、無線LANを導入する際はセキュリティ対策を徹底しましょう。
企業の無線LAN化の割合
近年、社内に無線LANを導入するケースは増加傾向にあり、85%以上の企業がWiFiを導入済みだというデータもあります。以前は、来訪者向けのネットワークとして使用されることの多かった無線LANですが、テレワークやフリーアドレスの普及に伴い、従業員向けの通信環境として活用される機会も年々増えています。
企業のWiFiセキュリティ対策に必要なこと
ルーターのSSIDとパスワードを設定する
WiFiルーターには、端末を識別するためのID(=SSID)と接続に必要なパスワードが割り振られています。ただ、初期設定のまま使うと第三者に推測されてしまうリスクがあるため、必ず設定を変更しましょう。SSID・パスワードは、外部から推測されにくいよう、英大文字・小文字・数字・記号を混ぜたものが望ましいです。
WiFiパスワードの変更方法
WiFiのパスワードは、WiFiに接続しているデバイスから管理画面にログインすることで変更できます。ログイン後の詳しい変更方法は危機によって異なるため、取扱説明書やメーカーのホームページ等で確認しましょう。
通信を暗号化する
WiFiの通信を暗号化することで、万が一やりとりしている通信を盗み見された場合でも、情報の中身が漏えいするのを防ぐことが可能です。無線LANの暗号化には、その強度や方式などによって定められた「暗号化規格」があり、「WPA3」という最新の規格を搭載したWiFi6を利用した場合、最もセキュリティレベルが高くなります。
また、暗号化方式にも「WEP方式」「TKIP方式」「AES方式」の3種類があり、よりハイレベルな暗号化のをしたい場合は、最もセキュリティ強度の高い「AES方式」を利用しましょう。
セキュリティの強さが異なる暗号形式3つ
| 暗号形式 | 特徴 |
|---|---|
| WEP方式 | EPキーと呼ばれる固定の暗号化キーを登録する暗号化方式。 暗号化キーは変更されず、AES方式・TKIP方式と比べて強度が弱い。 |
| TKIP方式 | AES方式の次に強力な暗号化方式。 一定時間おきに自動的に暗号化キーを変更する。 |
| AES方式 | 最も強力な暗号化方式。 通信中でも自動的に暗号化キーを変更し続ける。 |
ユーザー認証機能を搭載する
企業のWiFiでセキュリティ対策をする場合は、「ユーザー認証」をすることも重要です。「ユーザー認証」とは、サーバーとユーザー端末の双方で電子証明書を保持し、接続時には相互認証とパケット暗号化が行われる仕組みです。
「ユーザー認証」をすることで、盗聴・改ざん・なりすましを防ぎ、有効な証明書を持つ端末だけがネットワークへの接続を許可されるため、セキュリティを強固にできます。
社員教育を徹底する
社内WiFiを導入する際は社員教育を徹底し、社員全員の情報リテラシーを高めることも重要です。たとえば、貸出PCやタブレットを持ち出す際のルール策定、私用端末の使用に関するルール等、管理徹底を規定化し従業員に共有するなどです。
特に、私用のスマホは危機感なくセキュリティ対策がされていない公共のWiFiにつないでしまうこともあるため、情報漏洩を未然に防げるよう、各ルールごとに徹底したトラブル防止対策を行いましょう。
セキュリティ対策に強いおすすめのWiFi
ギガらくWiFi
「ギガらくWi-fi」は、NTT東日本が提供する保守セキュリティが24時間365日付いた安心のWiFiサービスです。WiFiに接続できる端末を制限することで、不正アクセスを防止できるほか、来訪者の端末が誤って社内ネットワークに接続されることもありません。
また、パスワードなどの設定はサポートセンターでしか変更できないようになっているため、悪意のある第三者が機器を直接操作して不正に設定を変更されるといったリスクも回避できます。
\ギガラクWiFiについてプロに相談!!/
バッファロー
バッファローのルーターには「ファームウェア自動更新機能」が搭載されており、常に最新バージョンのファームウェアでセキュリティレベルの高さを維持できます。また、バッファローの製品は「管理画面へログインするためのパスワード」が出荷時から1台ごとにランダムで設定されているため、第三者に推測されにくい点も安心です。
さらに、独自の「ネット脅威ブロッカー」が搭載されたモデルでは、セキュリティソフト等による対策が難しいスマート家電のウィルス感染や乗っ取りを防止できるため、より広範囲で家族の個人情報を守ることが可能です。
ASUS
ASUSのWiFiルーターは、「AiProtection」というルーター搭載型のセキュリティ機能で外部の攻撃から1日1.5回以上ブロックし、ランサムウェアビジネスや不正アクセスといった脅威からネットワークを守ります。また、「AiProtection」には有害サイトやアプリへの接続を制限するフィルター機能も備わっているので、誤ってウイルス感染してしまうリスクも低減することが可能です。
また、暗号化においても、安全性の高い暗号化方式である「WPA2-AES」をデフォルト設定で利用できるため、高いセキュリティレベルのネットワークを利用できます。
TPリンク
TPリンクのルーターも、セキュリティレベルの高い「WPA3/WPA2」の暗号化規格と、「AES」の暗号化形式を利用することで、安全性の高いネットワークの構築が可能です。独自のセキュリティサービスである「TP-Link HomeShield」が、IoTデバイスや接続したすべての端末を保護し、DDoS攻撃や詐欺サイト、ポート攻撃などのサイバー攻撃から個人情報やプライバシーを守ります。
また、法人向けモデルでは、セキュリティに優れた「セキュアVPN」がプライベートサイト間のデータ通信を安全に保護・暗号化します。
WiFiがセキュリティ対策されているかどうかの確認方法
iPhoneからの確認方法
iPhoneの場合、接続先のネットワークを選択する際に、錠前のマークで暗号化の有無を確認できます。また、[設定]内の[Wi-Fi]で周囲のアクセスポイントが一覧表示した際、暗号化されている接続先のみSSID右側に錠前のマークが表示されるので、セキュリティの有無がひと目でわかります。
Androidからの確認方法
Androidの場合は、設定画面から[Wi-Fi]をタップし、該当するWi-FiのSSIDをタップしてパスワードを入力すると、そのネットワークがセキュリティ対策されているか確認できます。暗号化が有効になっている接続先の場合、錠前のアイコンが表示され、名前(SSID)の下の説明は「セキュリティ保護」という表記です。
一方、暗号化されていない接続先は、名前の前に表示されるアイコンが電波状況を示すものだけで錠前マークは表示されず、説明文も「オープン」と表示されます。
Windows 7からの確認方法
Windows 7の場合、[ワイヤレスネットワーク接続]の一覧に表示されるアイコンで、暗号化されているかを確認できます。タスクトレイのネットワークアイコンをクリックし、接続可能なアクセスポイントの一覧が表示された際、暗号化されていないネットワークには、黄色い「!」マークが表示されます。
このマークが表示されているものは安全性の低い接続先で、実際に接続しようとすると盗聴の危険性を警告するメッセージが表示されるので、なるべく利用しないようにしましょう。
Windows 10からの確認方法
Windows 10の場合、タスクトレイのネットワークアイコンを開くと、「セキュリティ保護あり」や「オープン」といった説明が表示され、Windows 7と同様に、暗号化されていないネットワークのアイコンには「!」マークが付きます。暗号化なしの接続先(オープン)への接続操作をした際は、「盗聴の危険性がある」と表示されるほか、接続後にプロパティ内にある[セキュリティの種類]という項目から現在の接続情報を確認することも可能です。
暗号化していない場合はアクセスポイント側の設定が必要
自宅の無線LANが暗号化されていなかったり、WEPで接続されていたりする場合、アクセスポイントの設定を変更しましょう。近年発売された製品は、基本的に暗号化が有効になっており、ほとんどの場合セキュリティが強固に保たれていますが、古いルーターの場合そうでないケースもあるため、念のためセキュリティの有無を確認しておくのがベターです。
セキュリティ対策がされていないままネットワークを使用すると、個人情報流出やウイルス感染のリスクも高くなるので、プライベートで使用するWiFiでも暗号化は必須です。
\安心なWi-Fi選びはプロに相談!!/
テレワーク時に従業員が自宅ですべきWiFiセキュリティ対策
ルーターのファームウェアは最新か確認する
ファームウェアとはインターネットやパソコンの周辺機器を動作させるソフトウェアのことです。ルータのファームウェアが古いままでは、その脆弱性をついた攻撃を受ける可能性があるため、必ず最新のものにアップデートしておく必要があります。メーカーから提供される更新プログラムは速やかに反映させ、万が一ルータ本体が古くて更新がサポートされていない場合は買い替えを検討しましょう。
なお、ファームウェアの更新はWiFiの設定画面から実行できますが、常に最新の状態を保つために自動更新を有効にしておくのもおすすめです。
ルーター管理画面のIDパスワードを変更
ルータの設置後は、すぐに管理画面のIDとパスワードを変更しましょう。メーカーや機種によってはルーターの初期設定が一律で決まっており、その場合同じ機器を持っている人であればID・パスワードが分かってしまう可能性があります。
また、中には初期状態のSSIDやパスワードを公式サイトで公開しているメーカーもあり、簡単に不正ログインされてしまうリスクがあるため、ルーターが届いたらなるべく早く管理画面へとアクセスし、設定を変えておくのが望ましいです。
ステルス設定は実施しているか
WiFiルーターを設置する際は、セキュリティ強化のために、必ずステルス設定しておきましょう。ステルス設定とは、SSIDを周辺のデバイスに自動表示させないためのもので、外部の人によるネットワークへの不正アクセスを防止することが可能です。
また、SSIDが初期設定のままだと、メーカ名や機種名が表示されることもあり、脆弱性が報告されているルータを使用していると外部の人間に知られてしまうリスクがあるため、必ずSSIDをオリジナルのネーミングにすることも重要です。
最新のセキュリティ規格を採用しているか確認する
WiFiのセキュリティにはいくつかの規格があり、新しいものほど安全な通信が可能なので、なるべく新しい規格のセキュリティが搭載されたルーターを選びましょう。特に、「WPA3」はWi-Fi6から対応された最新のセキュリティ規格で、前規格の「WPA2」で指摘された脆弱性を解消しているものなので、高いセキュリティレベルを求める場合におすすめです。
\安心なWi-Fi選びはプロに相談!!/
WiFiのセキュリティに関するよくある質問
Q
保護されていないネットワークですという表示は何ですか?
A
「保護されていないネットワークです」という表示は、そのネットワーク上で行われているやり取りすべてが暗号化されていないことを意味します。
暗号化がされていないと、第三者にデータを盗み見されるリスクがあるため、メールの送受信や個人情報・機密情報のやり取りは控えましょう。
Q
セキュリティキーとは何ですか?
A
「セキュリティキー」とは、WiFiルーターに設定されている暗号化キーを指します。
暗号化キーは、基本的にWi-Fiルーター本体のラベルやセットアップカードに記載されています。
Q
セキュリティ対策をしていなかったらどうなりますか?
A
セキュリティ対策しないと、ウイルス感染によって個人情報や機密情報が流出したり、サーバーへの不正アクセスによってデータを改ざんされたりするリスクがあります。
Q
社員がリモートワーク中に情報漏洩などの事故があった例はありますか?
A
はい、あります。
具体的には、「ウイルス感染による情報流出」や「ポップアップ詐欺による乗っ取り」「VPN暗証番号流出より不正アクセス被害」などが挙げられるため、リモートワーク時のセキュリティ対策も必須です。
まとめ
WiFiのセキュリティ対策をしないと、ウイルス感染や不正アクセスのリスクが高まり、個人情報・機密情報の流出、データ改ざんなどの被害に遭う危険性も高くなります。情報漏えいやサーバーへの不正アクセスがあった場合、企業としての信用が失われるだけでなく、訴訟や損害賠償によって会社の存続自体が脅かされる可能性もあるので、注意が必要です。
無線LANを導入する際は「ルーターのSSIDとパスワードを設定する」「通信を暗号化する」「ユーザー認証機能を搭載する」「社員教育を徹底する」といった対策を徹底し、万が一のリスクに備えましょう。
この記事を書いたライター
Wiz Cloud編集部
WizCloud編集部メンバーが執筆・更新しています。 Web関連、デジタル関連の最新情報から、店舗やオフィスの問題解決に使えるノウハウまでわかりやすくご紹介します!
合わせて読みたい記事
-
Zoom Phoneはコールセンターにも導入できる?活用できる機能や導入事例を徹底解説
-
利便性向上
-
働き方改革
-
業務効率化
-
コスト削減
-
-
Zoom Phoneの基本的な使い方を解説!ユーザー、管理者別の操作ガイド
-
利便性向上
-
業務効率化
-
コスト削減
-
-
ビジネスフォンの着信拒否で迷惑電話を撃退!設定手順&トラブル回避策
-
業務効率化
-
テレワーク
-
コスト削減
-
-
ビジネスフォンの転送設定完全ガイド|用途・やり方・コストまで徹底解説
-
業務効率化
-
テレワーク
-
コスト削減
-
