無線LANではセキュリティ対策が重要
盗聴を防ぐため暗号化する
以前はWEPという暗号化の仕組みがよく使われていました。WEPキーと呼ばれるパスワードを設定することで、親機と子機の間で暗号化通信を行います。ただしWEPという仕組みがセキュリティ的に弱いことがわかり、現在は推奨されておらずWPA2などを使うようにしましょう。具体的には暗号化方式を選ぶ時にWEPではなくWPA2を選びます。パスワード設定などは同じです。
→ 無線LANのパスワードが数秒で破られる
無線LANを窓際などに置くと、屋外にも電波が漏れてしまうので、なるべく室内におきましょう。意外と広い範囲に電波が届くので要注意。窓に電磁シールドガラスを貼ると、電波の漏えいを防げます。薄い壁も電波は通り抜けてしまいますので壁紙にも電磁シールドを貼ります。
特定のパソコンだけ接続できるようフィルタリングする
特定のパソコンだけ接続できるようフィルタリングする
MACアドレスとは個々のネットワーク機器を識別するために割り当てられた住所で世界に一つしかありません。最近のパソコンには無線と有線の2つのネットワーク機器が入っていますので2つのMACアドレスが割り当てられています。MACアドレスはコントロールパネルからネットワーク機器に割り当てられた物理アドレスを調べることでわかります。社内パソコンのMACアドレスをあらかじめ登録することで、それ以外のパソコンからのアクセスができなくなるようフィルターをかけます。
顧客の信用情報を扱うなどセキュリティが要求される場合は面倒ですが無線LANではなく有線LANに戻しましょう。少しでもリスクを下げることができます。
スマートデバイスによるBYODを考慮しておく
スマートデバイスによるBYODを考慮しておく
最近はスマートデバイス(タブレット、スマホ)が増えており機能的にはパソコンそのもので、外出先から社内LANに接続する端末になりえます。会社がスマートデバイスを配る場合もありますが、コストをかけられない企業では社員のスマートデバイスをそのまま使うところも多く、その代わりに通信費補助をしています。
自分が使っているスマートデバイスを会社に持ち込むのでBYOD「Bring Your Own Device」と呼ばれていて、社員にとっては使い慣れた自分のスマートデバイスで社内LANにアクセスでき、企業も経費をかけずにすみます。
このような運用をする場合、スマートデバイスも当然、ネットワーク機器でありMACアドレスを持っていますのでMACアドレスフィルタリングを行うことは可能です。ただし社員がスマホを機種変更するたびに設定しなおさなければならず管理が煩雑となりますので、ルールを作っておいた方がよいでしょう。
