無線LANセキュリティ、今のままで大丈夫？ 企業が採用する認証、暗号化方式【実態調査】：無線LANの利用状況（2024年）／後編

無線LAN機器に存在する脆弱性が狙われ、セキュリティ事故に発展したケースが多発している。2020年からの4年で無線LANセキュリティはどう変わったのか。キーマンズネットが実施した調査結果から、対策状況を見ていく。

[キーマンズネット]

　2021年には多数の無線LAN機器に影響を与え得る脆弱（ぜいじゃく）性群「FragAttacks」が見つかり、さらに2024年には共通脆弱性識別子「CVE-2023-52424」が割り当てられた脆弱性が確認され、多くの無線LANユーザーを脅かすものとなった。次々と新たな脆弱性が発見される状況で、無線LANのセキュリティ強化は急務だ。

　後編となる本稿では、キーマンズネットが実施した無線LANに関するアンケート（実施期間:2024年12月16日〜27日、回答件数：258件）結果を基に、企業の無線LANセキュリティの実態や、運用上の課題、製品ベンダーに求める要望などを紹介する。

この4年で企業の無線LANの暗号化、認証方式はどう変わったか

　勤務先で無線LANを利用しているとした回答者に対して施しているセキュリティ対策を尋ねたところ、「IEEE 802.1X認証＋WPA2（AES）」が33.9％と最も割合が高く、「MACアドレス・フィルタリング＋WEP」（23.0＆）、「PSK＋WPA2（AES）」（17.7％）、「SSIDのステルス化」（12.1％）が上位に続いた。この結果を従業員規模別にまとめたのが図1だ。

図1　勤務先で実施している無線LANのセキュリティ対策（従業員規模別）

　2020年3月に実施した調査と比較すると「MACアドレス・フィルタリング＋WEP」が8.6ポイント、「SSIDのステルス化」が9.0ポイント減少した一方で、「PSK＋WPA2（AES）」が7.2ポイント、「PSK+WPA（TKIP）」が4.1ポイント、「IEEE 802.1X認証＋WPA（TKIP）」が3.9ポイントと増加した。従業員規模別でみると、中小規模の企業では暗号化と認証のどちらか一方のみを選択した回答者が高く、特に100人以下の中小企業でその傾向が顕著だった。

　近ごろは、WPA3やAES、無線LANルーターやアクセスポイントの脆弱性を狙ったサイバー攻撃が増加している。テレワークが普及したことで従業員の自宅ルーターが狙われ、業務システムのログインIIDやパスワードが窃取されるケースも増加している。オフィスはもちろん、従業員の自宅やサテライトオフィスなどオフィス以外の就労環境のセキュリティにも目を配り、さらに強く従業員に注意喚起する必要があるだろう。

無線LAN環境を刷新する企業の理由

　ワークスタイルの変化や年々巧妙化するサイバー攻撃に対応するために、利用している無線LAN機器の刷新を検討している企業はどのくらいあるのだろうか。

　勤務先で無線LANを利用している回答者に対して無線LAN機器の刷新予定を聞いたところ、半数以上が「刷新する予定はない」（55.6％）と答えた。「刷新する予定がある」（6.6％）は1割にも満たず、情報収集中を含め「検討中」は17.3％となった（図2）。

図2　勤務先で運用している無線LAN機器を刷新する予定はあるか（従業員規模別）

　無線LAN環境を「刷新する予定がある」「刷新を検討中」とした回答者に対してその理由を尋ねると、「通信速度を改善したいため」（56.9％）や「頻繁に接続が切れるため」（24.1％）といった通信環境の改善に関する項目に回答が集中した。次いで「管理の効率化のため」（19.0％）、「管理、機能面で不満があるため」（17.2％）、「障害対応が面倒なため」（10.3％）、「セキュリティ面で不安があるため」（24.1％）が続いた。

図3　無線LAN環境を刷新する理由（従業員規模別）

　前編で触れたが、勤務先で無線LANを利用しているとした回答者の約9割が「何らかの無線LANトラブルを経験したことがある」と答えた。トラブル内容として多いのがネットワークの輻輳（ふくそう）や電波干渉による通信遅延だ。このことからも、従業員の業務効率や生産性に関わるネットワーク通信状況を改善するために、無線LAN環境の刷新を考えている企業は多いだろう。

従業員やIT管理者から噴出した3つの不満ポイント

　現在利用している無線LAN機器に対する満足度を聞いた結果、「満足している」（37.9％）、「やや満足している」（39.5％）、「やや不満がある」（17.7％）、「不満がある」（4.9％）となり、それぞれをまとめると「満足」が77.4％、「不満」が22.6％となった（図3）。

図4　勤務先で利用している無線LAN機器の満足度（従業員規模別）

　「満足」とした回答に理由を尋ねたところ、「クラウド型なので管理しやすい」「スマホで通信状況が一目で分かる」「設定管理ソフトを利用しているため、自席から全て管理できる」といった管理工数の軽減を理由に上げる声や、自社に合わせた環境整備により、そもそも「オフィスを移動しても通信が途切れることなく（従業員からの）苦情がない」といったコメントが寄せられた。

　一方で、不満とした回答者からは「PCを持ち歩くことがあるが、同じ建物内でも接続が切れることがある」「通信できない場所があり、従業員からのクレームが多い」「無線LANの中継機を多く設置しないとオフィス全体に無線が届かない」といった不安定な通信を上げる声が目立った。

　加えて「導入している無線LAN機器のメーカーもバラバラで、統一性がない」「古い機器のため、脆弱性の問題がある」「複数のメーカー製品が混在していて、認証プロトコル動作に不具合が生じる」といったセキュリティに懸念を示すコメントもあり、変化する従業員ニーズやセキュリティリスクに対して十分対応しきれていないことを不満と考える回答者もいるようだ。

258人に聞いいた無線LAN機器ベンダーへの切実な改善要望

　こうした課題に対してユーザー企業自身が改善策を検討しなければならないのはもちろんだが、無線LAN機器ベンダーに対して改善を期待する声もある。ベンダーに期待することをフリーコメント形式で尋ねたところ、2つの意見に大別できる。

　1つ目は品質向上を求める声だ。「ハードウェアで故障が発生しにくく、障害時の原因が容易に判明できるよう期待する」「大規模事業所では無線KANへの接続台数が多い上、24時間稼働するため消費電力がかさむので、少しでも消費電量を下げるよう努力してほしい」「多人数アクセス時に無線LAN接続が途切れないよう改善されるのを期待する」「WPA3など現代的なセキュリティ方式を期待する」といった機能に関する改善要望だ。

　2つ目は手厚いサポートに関するコメントだ。「重要トラブル発生時の迅速な対応」「問い合わせに対する返事の速さと正確性」「長期間の製品サポート」といったサポートサービスへの改善要望が目立った。中には人的サポートだけでなく「障害発生時、目に見えない原因の特定が困難。原因究明に役立つツールを提供してほしい」「コントローラーを監視する限りは正常に動作しているように見えても、実際は遅延や切断が生じることがあるため、そのような事象も監視できるようになるといい」「通信データ量や利用者ごとの推移を分かりやすく可視化してほしい」といった統合管理機能の向上を求める意見もあった。

　前編、後編を通して企業における無線LANの利用状況と課題について触れてきた。ほぼ全ての企業で利用されている無線LANだが、テレワークやオンライン会議の普及による通信環境の変化や、巧妙化するサイバー攻撃などセキュリティリスクの高まりも相まって、無線LAN運用で対応すべきことは多い。従業員の業務効率や生産性に直結するだけに、就労環境の変化に合わせて随時環境の見直しを検討したい。