簡単で便利で安い無線LANは,家庭のユーザーに大人気だ。しかし,そんな無線LANも企業ユーザーにはいまひとつ支持されていない。導入に慎重だったり,利用を禁止している企業も多い。なぜか。理由の一つは,セキュリティ面に不安があるからだ。
無線LANに関するセキュリティの問題点は大きく分けて三つある(図1)。
一つめは,無線LANの存在が見つかりやすいこと。無線LANの電波は,パソコンがあれば簡単に検知できる。クラッカはもちろん,とくに悪意のないユーザーにも,そこで無線LANを使っているのがすぐにわかってしまう。こんな状態では,いたずらや攻撃,不正利用を誘発する引き金になる。
二つめは,データの内容を盗聴されやすいことである。電波は壁を通り抜ける。壁一枚隔てた会社の外から,クラッカに無線LANでやりとりしているデータを盗まれる可能性だってあるのだ。しかも,それを検知するのはほぼ不可能である。
三つめは,関係ないユーザーに使われやすいこと。無線LANはユーザーを限定する機能が弱いので,第三者に社内LANにアクセスされたり,インターネット接続の窓口として使われる。
しかし,ユーザーから見て無線LANのメリットは多い。それならば,弱点を補いつつ無線LANを使えばいい。見つかりやすいのは隠し,盗聴は暗号で防ぎ,勝手に使われるのはユーザーを認証すれば守れる。
七つの術を組み合わせて使え
問題は,これらすべてを解決するシンプルで安価でだれにでも使える万能の処方せんがないことだ。何となく,いろいろなセキュリティ対策があるのはわかるが,それぞれの対策にどの程度の効果があるのか。また,どう組み合わせれば良いのかもわかりにくい。
そこでこの講座では,三つの問題に対処する「対策術」を七つ紹介する。これを導入の難しさとセキュリティのレベルで初級,中級,上級に分けた。
初級はだれでも簡単に実践できるが,安全度もそれなり。上級はそのために機材をそろえる必要があったり,構築や運用にスキルを要求するが,強力なセキュリティが得られる。その中間が中級である。
七つの術のそれぞれは個別の問題に対処するもの。だが,意味をきちんと理解し,適切に組み合わせて使えば,全体として無線LANを安全に利用できるようになる。