それでは無線LANのセキュリティ対策はどのくらい進んでいるのだろうか。導入済み企業に対策状況を聞いてみた結果、最も多いのが「IEEE 802.1X認証+WPA2(AES)」(33.7%)で、「MACアドレスフィルタリング+WEP」(29.7%)、「SSIDのステルス化」(17.7%)、「PSK+WPA2(AES)」(16.6%)、「WPA2(AES)のみ」(16.0%)と続いた(図2)。
認証サーバから許可を受けた端末のみをネットワークに接続させ、強固なセキュリティ対策として有効なIEEE 802.1X認証とWPA2(暗号化)を採用する企業は、全体の3分の1にとどまっている。多くの企業はMACアドレスフィルタリングやWEP、SSIDのステルス化、PSK+WPA2など従来型の無線LANセキュリティ対策から更新されていない状況だ。MACアドレスフィルタリングやWEPの脆弱性はもちろん、2016年2月に行った同調査「無線LANの導入状況」で脆弱性を紹介した「SSIDのステルス化」についても、まだ約2〜3割の企業で使われている。一方、昨今では、次に強固だと考えられている「PSK+WPA2(AES)」や「WPA2」自体にも脆弱性が指摘されるなど、セキュリティ対策情報は日々変動している。是非最新情報にアンテナを張りながら、IT予算とのバランスを考慮した最適な無線LANセキュリティ対策を検討していただきたい。
最後に、無線LANに関するトラブルについて紹介したい。まず「過去1年間に無線LANに関するトラブルが発生したか」を聞いた結果、30.9%が「発生した」と回答。内容については、割合が高い順に「障害物による電波干渉」と「他無線LAN機器との電波干渉」(25.9%)、「アクセスポイントにおける接続可能数の上限オーバー」(24.1%)、「他無線LAN機器以外の電子機器との電波干渉」(18.5%)、「無線ルーターに脆弱性があった」(7.4%)と続く結果となった(図3)。中小企業や製造現場など比較的狭い拠点や、積み上げ荷物などの障害物が多い場所での活用、また、スマートフォンやタブレット端末など無線LAN接続が可能な端末の利用者が増えたことなどもあり、電波干渉のトラブルが顕著になってきているのだろう。またWi-Fi設定によっては端末利用者の知らない間に無線LANにつなげてしまうケースも多発しており、同時接続数の問題はもちろんセキュリティ面でも考慮が必要だ。
「その他」で挙げられた声としては、「老朽化による無線アクセスポイントの故障」「アクセスポイントの電源落ち」「機器の破損によるネットワークの遮断」「時々、アクセスポイントが自然に再起動した。ファームウェア入れ替えで復旧した」といったアクセスポイントやルーターの老朽化などによるハード面でのトラブルが多数見られた。
ここまで前後編を通じて、企業における無線LANの導入状況を紹介してきた。昨今、中小企業を中心に導入が進み約7割〜8割の企業で導入されている無線LAN。その利便性から74.3%の方が「満足」と回答するなど評価も高かった。一方、現時点で推奨されるIEEE 802.1X認証とWPA2による暗号化を採用する企業は全体の3分の1程度と、セキュリティに対する意識の低さも垣間見えた。企業活動において無線LAN環境は今や欠かせないインフラと化しているからこそ、担当者にはコスト、運用負荷、セキュリティ対策の3点と従業員の利便性のバランスを意識しながら最適解を示すことが求められていると言えそうだ。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。