続々増える公衆無線LANを安全に使うには？：セキュリティ強化塾（3/3 ページ）

[キーマンズネット]

基本的には「使わない」、どうしても必要ならVPN利用を必須に

　一般的に、ノートPCなどの持ち出しを許可する場合、社内システムへのアクセスを想定する場合はVPNもセットで展開することだろう。しかし、最近ではメールやグループウェアなどの情報システムのクラウドサービスへの移行も進んでいる。この場合、Webブラウザを使ってクラウドサービスにアクセスする際にVPNが不要となることが多く、公衆無線LANからのアクセスも可能だ。基本的には「公衆無線LANは使わない、使わせない」を徹底したいところだが、利便性とも両立できるセキュリティ対策を考えてみよう。

VPN接続

　大原則は、クラウドサービスを利用する場合でもVPNを使わせることだ。メールやグループウェアなどのクラウドサービスを社外から使う場合でも、社内システムへのアクセスと同様にVPNを必須としたい。もしも会社がVPN接続を用意していない場合には、個人用VPNサービスを使うなどの自衛策を講じたい。個人用VPNは国内外のさまざまなベンダーが提供しており、無料で利用できるものもある。VPN接続を確立しておけば、万が一、なりすましアクセスポイントに接続してしまったとしても盗聴を防ぐことができる。

VPN利用時の注意点

　VPNを使って通信を暗号化しておけば、その中でやりとりしている通信内容の盗聴ができなくなるため、重要情報の漏えいやID／パスワードの流出対策として一定の効果がある。ただし、それは適切にVPN接続を使いこなせていればこそ。公衆無線LANからでもVPNを使って安全な通信を確保したと安心し、長文メッセージの作成など業務に励んでいるうちにVPNが切断されていることに気付かないケースは要注意だ。自動的に公衆無線LANにVPNなしで再接続されてしまう可能性がある。

HTTPSの利用

　公衆無線LANからクラウド型のメールやグループウェアを利用する場合、それらサービスがSSL（HTTPS）に対応していればアクセスポイントとの通信内容を復号されたとしても、SSLで暗号化された情報が見られるだけで済む。最近では多くのサービスがSSL対応するようになっているが、全てのサービスがSSLに対応しているとは限らないので過信は禁物だ。

アプリの通信に注意

　また、近年ではスマートデバイス向けにアプリから利用できるサービスも増えている。Webブラウザから利用するサービスの場合は、URL表示部や鍵マークの有無によってHTTPS接続かどうかを目視で確認できるが、アプリの場合はこれができない。つまり、アプリの通信がSSL対応なのか非対応なのかは解析してみないと分からないのだ。アプリの設計によっては、認証部分だけHTTPS通信でデータのやりとりはHTTP通信というものが存在する可能性も否定できない。