便利な無線LANにつきまとう新たなセキュリティリスク：セキュリティ強化塾（5/6 ページ）

無線LANを導入する企業が半数を超えた。だが、デバイスの進化が新たなセキュリティリスクを生じさせている。

[キーマンズネット]

「端末への攻撃」対策は、多くの端末が接続されていることを認識せよ

　無線LAN環境には、LANケーブルがない。そのため、どの程度の端末が接続されているのかが分かりにくい。家庭向け無線LAN機器には多くても同時に10台程度しか接続できないが、これが企業向け無線LAN機器となればエントリーモデルであっても同時に25台以上の接続が可能だ。こうなってくると、管理機能は必須である。

　だが、管理機能があっても適切に使いこなせなければ宝の持ち腐れ。例えば、接続されている機器のMACアドレスだけが分かったとしても、そこにあまり意味はない。万が一、攻撃を受けた場合、そのMACアドレスを持つデバイスは何なのか、PC名やユーザーIDは何なのか、そもそも誰が使っているのか、それは物理的にどこにあるのかまでスムーズに把握できるかどうかが重要だ。

　今日では、PCやスマートデバイス以外にもさまざまなオフィス機器が無線LAN接続機能を備えている。例えば、プリンタ、プロジェクター、最近では名刺の電子化に活用されているスキャナなども含まれる。企業の規模や業種によっては、会議室のモニター代わりにスマートテレビを接続するケースもあるだろう。PCやスマートデバイスと違って、オフィス機器や家電はセキュリティパッチを当てる意識が低く、放置された脆弱性を突くマルウェアがまん延することも考えられる。

　このような事態に備えて、無線LAN機器がセキュリティ対策ソフトと連係し、感染が疑われる端末を即座にネットワークから切り離すことができるかどうかも機器選定のポイントの1つになり得る。