便利な無線LANにつきまとう新たなセキュリティリスク：セキュリティ強化塾（6/6 ページ）

[キーマンズネット]

最大の脅威は「誤った知識」

　無線LANの場合、管理者が知らないうちに、アクセスポイントが増えることも想定する必要がある。現在普及しているスマートフォンのほとんどがテザリング機能に対応しているため、私物スマートフォンが野良アクセスポイントに早変わりする可能性を考えねばならない。これを悪用すれば、社内で入手した大量の機密情報をこん跡も残さず持ち出せてしまうだろう。

　対策として、社内でのテザリング禁止する、スマートフォンの持ち込みを禁止するなどルールによる規制だけでは心もとない。最近の企業向け無線LAN機器には、スマートフォンに限らず、野良アクセスポイントの存在を自動的に検知するだけでなく、そのSSIDにつながっている端末を強制切断する機能を持つものが登場している。

　このような技術革新による新たな脅威も恐ろしいが、無線LANセキュリティの最大の敵は、もしかしたら情報システム部門にはびこる「誤った無線LAN知識」かもしれない。例えば、かつては正しかったが今となっては間違っている無線LANのセキュリティ対策の代表例として「MACアドレスで制限」「SSIDを隠匿」が挙げられる。

　これは初期の運用でよく見られた設定で「MACアドレスで制限しているので、社外の端末が入ってこられないから安全だ」「SSIDを隠匿しているので、そもそも接続しようにも見つからない」と理解してしまうのは大きな間違いだ。これらの“幻想”は無線LANアクセスポイントをモニタリングする解析ツールで簡単に打ち砕かれてしまう。例えば、隠匿されたSSIDを入手するのに必要な時間は数十秒あればいい。また、MACアドレスは簡単に偽装できるので、正規の端末になりすますこともできる。

　ここで強調しておきたい点は、「今、安全だといわれている方法や技術」が未来永劫（えいごう）安全であるとは限らないということを頭に入れておくべきだということだ。WEPに代わって安全だといわれるWPAやWPA2といった暗号化手法であっても今後の研究によっては解読手法が開発される可能性は否定できない。繰り返しとなるが、セキュリティに関しては「今、当たり前のように実施している対策は、いつかどこかのタイミングで一斉に切り替えることがあり得る」と肝に銘じておきたい。

　各所から無線LANセキュリティに関する情報が公開されている。セキュリティベンダーが公開するセキュリティブログだけでなく、情報処理推進機構（IPA）や警察庁の情報もチェックしておくべきだろう。