写真1　NTTコミュニケーションズの「ホットスポット」 2004年度中に約3000カ所まで利用エリアを増やす計画である。

　公衆無線LANサービスを利用できるスポットが増えている（写真1）。2004年度末には1万カ所にも近づく勢いである。複数の事業者のサービスを相互に使えるローミング・サービスや，さらに複数の事業者のサービスを一つのIDで使えるサービスを提供する事業者も登場し，使い勝手も良くなってきた。

　サービスを提供するスポットはまだ大都市を中心に展開されているが，さまざまな場所でワイヤレスによるブロードバンド接続ができるようになってきた。ファストフード店やカフェなどの飲食店チェーン，ホテルのロビーに加えて，主要な駅や空港，イベント会場，特定エリアの路上などにも利用可能エリアが広がっている。国際線航空機内でのサービスも始まり，ビジネスでの移動中に多くの“無線LANエリア”が手近に存在する状況になってきた。

　利用できる場所が増えれば，公衆無線LANサービスをアクセス回線として，社内システムにリモート・アクセスする使い方が現実味を帯びてくる。しかしビジネスで使うとなると，心配なのが重要なデータをやり取りしても大丈夫かどうか。公衆無線LANサービスをビジネスで利用する観点から，安全対策のチェック・ポイントを確かめてみよう。

PC，無線区間，インターネット
それぞれにセキュリティ対策が必要

図1　公衆無線LANサービスをリモート・アクセスに使う場合の注意点と対策 ファイアウォールやウイルス対策ソフトでパソコンを守るほか，無線区間の暗号化や通信経路全体に仮想閉域網（VPN）を適用するといったセキュリティ対策が必要になる。 ※図をクリックすると拡大図をご覧になれます。

　公衆無線LANサービスを使う場合，セキュリティを考慮すべきいくつかのポイントがある（図1）。これらは三つに大別できる。(1)不特定多数がアクセスする無線LAN環境からパソコンを守る，(2)無線区間での盗聴やなりすましを防ぐ，(3)インターネット上でのセキュリティを確保する−−である。

　企業内のネットワークに接続している状態と異なり，公衆無線LANサービスを使うときはパソコンが直接外部のネットワークにつながる。ファイアウォールなどに保護されていないため，パソコン自体がファイアウォールやウイルス対策ソフトによって外部からの脅威に対処できるようにする必要がある。

　さらに，無線区間ではデータを暗号化してやり取りすることが重要。無線LANの電波を解析されて，顧客データなどが流出したら一大事だ。なりすましなどを防ぐために，ユーザー認証の方式にも注意すべきである。

　出先でインターネット上の情報を調べるといった使い方ならば問題ないが，社内システムへリモート・アクセスするとなると，パソコン-社内システム間のエンド・ツー・エンドで通信を秘匿する必要もある。これにはインターネット上に仮想的な専用線を作るVPN（virtual private network）が有効な手段となる。

　以下では，公衆無線LANサービスを使うときに注意すべきセキュリティ対策を見ていこう。社内システムへのリモート・アクセスに使用する際には，情報システム部門などが自社のセキュリティ・ポリシーに照らし合わせて，必要なセキュリティ強度を確保する必要がある。