無線LANの導入状況（2016年）／後編：IT担当者300人に聞きました（2/2 ページ）

[キーマンズネット]

脆弱（ぜいじゃく）なWEPや、SSIDのステルス化の採用が多数を占める

　次に、「無線LANでのセキュリティ対策」を聞いた。

　導入済みでは「IEEE 802.1X認証＋WPA2（AES）（28.2％）」「MACアドレス・フィルタリング＋WEP（24.9％）」「PSK＋WPA2（AES）（23.5％）」「SSIDのステルス化（20.2％）」の4つが20％を超えたが、導入予定では、「IEEE 802.1X認証＋WPA2（AES）（36.1％）」「SSIDのステルス化（32.8％）」「MACアドレス・フィルタリング＋WEP（32.8％）」の3つに集中する傾向が見られた（図2-1、2-2）。

　「MACアドレス・フィルタリング＋WEP」の脆弱（ぜいじゃく）性については前回調査でも触れたが、導入済みの企業では約24.9％、導入予定の企業では32.8％もの企業で選択されようとしている。

　これに加え「SSIDのステルス化」についても、一見安全と思われがちだが実は有効な手段ではない。アクセスポイントから発するビーコンにSSIDを入れないようにすることはできるが、既にSSIDを認識している正規クライアントとの通信時にアクセスポイントのSSIDが含まれてしまうため、第三者はこの通信のパケットキャプチャーなどからSSIDを把握できてしまう。

　現在、無線LAN通信の暗号化方式ではWPA2が推奨されている。コストの問題でWPAを採用できないなどの状況も想定されるが、IT投資のバランスを考えた上で最適なセキュリティ対策に努めてほしい。

図2 無線LANでのセキュリティ対策（導入済み・導入予定）

　では最後に、無線LANに関するトラブルについてはどうなっているだろうか。まず「過去1年間に、無線LANに関するトラブルが発生したか」に対しては、全体の30％以上が「発生した」と回答している。

　また、その内容であるが、全体では「アクセスポイントにおける接続可能数の上限オーバー（44.6％）」「障害物による電波干渉（33.8％）」「同じ周波数を利用する無線LAN機器との電波干渉（24.3％）」「同じ周波数を利用する無線LAN機器以外の電子機器との電波干渉（17.6％）」「その他（25.7％）」となっており、同時接続数と電波干渉が見過ごせないトラブルとして認識されていることを物語っている。

　特に、この数年で急増したスマートフォンやタブレットなどは、ユーザー自身も知らぬ間に無線LANにつなげてしまっているケースが多発している。同時接続数の問題は今後ますます避けられない課題になりそうだ。

　フリーコメントからは「原因不明の接続不良」「電波干渉による障害と思われるが原因がはっきりしないケースが多い」などが多数寄せられた。トラブルは発生しつつも原因を追究できていないケースに頭を悩ませている担当者も多いようだ。

　前編では、今後の無線LAN導入にはセキュリティ面を重視する傾向が強くなっていることが分かったものの、後編の本稿では現状および導入予定の無線LANセキュリティ対策では脆弱（ぜいじゃく）性を示唆される方法が選択されていることが明らかとなった。

　電波干渉や接続の安定性の管理もさることながら、不正な侵入を防ぐ正しいセキュリティ対策は欠かすことができない。担当者は正しい知識をもって、業務の利便性を向上させる無線LAN導入と運用に努めたい。