Wi-Fiのセキュリティ対策ー企業に迫る脅威とその責任とは

2022.07.22

Wi-Fiのセキュリティ対策ー企業に迫る脅威とその責任とは

Wi-Fiのセキュリティ対策には、Wi-Fiの暗号化やパスワード設定、VPNの利用などがありますが、それぞれの脆弱性を突いたサイバー攻撃が登場しています。

特にリモートワークが拡大している今、企業はこれまで以上にセキュリティ対策を強固にする必要があります。

このページでは、Wi-Fiに迫る様々な脅威と企業が行うべきセキュリティ対策について解説します。

Wi-Fiに迫る様々な脅威

Wi-Fiに迫る様々な脅威

まずは、現在Wi-Fiに迫っている脅威にはどのようなものがあるのかを解説します。

新たな3つの脅威

一般的に知られているマルウェア感染やフィッシング被害、Webサイトの改ざんのようなサイバー攻撃に加えて、最近では新たな3つのサイバー攻撃が登場しています。

1つめは、Wi-Fiで情報を送受信するときの仕組みを悪用した「Frag Attacks」という脅威です。このWi-Fiの仕組みは国際的な通信規約に基づいて規定されているため、Wi-Fi全てに起こり得る危険性として注視されています。

2つめは、スマート家電を代表とするIoT機器を狙ったサイバー攻撃です。テレビやエアコン、冷蔵庫などをWi-Fiにつなぐことで生活が便利になる一方、通信経路が増えることで乗っ取りやサイバー攻撃を受けるリスクも高まります。

そして最後に、リモートデスクトップを悪用した不正アクセスです。リモートデスクトップは、外部から社内ネットワークにアクセスできるものとしてWindows10以降に搭載されました。これが急速に普及したことで、サイバーテロのターゲットになりました。

クラウドサービスやVPNの脆弱さを突く脅威

クライアントの受発注データや、勤怠管理ができるオープン系システム開発製品を活用している企業も多いと思います。

このようなクラウドサービスは、様々なOSからネットワークにアクセスできるため利便性が高い一方で、情報漏えいや乗っ取りなどの被害を受けるリスクがあります。

また、安全な仕事環境を構築できる技術として認識されているVPN(インターネット上に仮想の空間を設定し、特定の人のみが利用できる専用ネットワーク)も、情報漏えいや不正アクセス、マルウェア感染の被害が確認されています。

万が一、マルウェアに感染した端末がVPNで社内のサーバーに接続してしまうと、そこから社内全体にマルウェアが広がってしまうという大きなリスクを秘めています。

★以下の記事もよく読まれています。

企業がとるべきWi-Fiセキュリティ対策とは

企業がとるべきWi-Fiセキュリティ対策とは

これらの脅威に対して、企業は複数の対策を組み合わせてセキュリティを高める必要があります。

Wi-Fiの暗号化方式はWEP以外を使用する

Wi-Fiの暗号化方式には、WEP・WPA・WPA2・WPA3などがあります。

WEPは一部の家庭用Wi-Fiルーターで用いられていますが、シンプルな仕組みで暗号化キーの長さが40ビットと短く、簡単に解読されてしまうため企業での利用は推奨されません。

そこで登場したのが、WPAあるいはWPA2となります。暗号化キーが128ビットと長く、通信の度に暗号化キーが変えられるものもあります。それをさらに安全性を高めたものがWPA3となります。

オフィスで使用するWi-Fiだけでなく、従業員の自宅のWi-Fiの暗号化方式をWPA以上のものにすること、そして定期的にルーターのファームウェアを最新版にアップデートしておく必要があります。

データは必ず暗号化し、セキュリティ対策ソフトを活用する

万が一、端末の情報が漏えいしたり不正取得されたりしても、データを暗号化していれば安全です。また、各Wi-Fi機器ベンダーは「Frag Attacks」に対応するために修正パッチを公開しているので、必ず適用するようにしましょう。

そして、セキュリティ対策ソフトは家庭用ではなく、企業向けのものを利用すると安全性が高まります。Wi-Fiの認証方式は、社員毎にIDとパスワードを発行して個別に認証を行う「エンタープライズ認証」を利用するといいでしょう。

もし家庭用の機器を利用するのであれば、最新の暗号化規格を利用し、パスワードは複雑なものにして定期的に変更すること、そしてWi-Fiに接続できるアドレスを制御するMACアドレスを利用するなど、複数の対策を併用してセキュリティを高める必要があります。

Wi-Fiルーターのセキュリティを強化する

Wi-FiルーターのSSIDとパスワードは、初期設定のままになっていないでしょうか。初期設定には、メーカー名や品番を示す文字列やメーカー一律のものが使われていることも少なくありません。必ず第三者に推測されにくい複雑なものに変更し、定期的に変更しましょう。

また製造元から更新プログラムが提供された場合は、すみやかにアップデートを行うようにします。自動で更新できるように設定しておくといいでしょう。

社内ルールを整備し、従業員のセキュリティ意識を高めよう

セキュリティ対策を徹底するには、社内でルールを整備し、組織全体のセキュリティリテラシーを高めておく必要があります。

従業員が私用端末を会社のWi-Fiに接続する「シャドーIT」は行われていないでしょうか。

また、在宅勤務や出張のときには、自宅以外のホテルやカフェにノートPCを持ち込んでいる方もいるかもしれません。しかし、公共Wi-Fiの多くは暗号化されていないため、そのWi-Fiを用いて社内システムにアクセスした場合は、大事な情報が流出する可能性があります。

そして、メールにも注意が必要です。セキュリティ対策が万全でない端末で不正なメールを開いた場合、ウイルス感染してしまう恐れがあります。

従業員のセキュリティリテラシーを高めるために、研修を設けるのもいいでしょう。社内のセキュリティルールを作成する際には、総務省が公開している「テレワークセキュリティガイドライン 第5版」という資料が参考になります。

進め方やチェックリストを確認したいときに、活用してみてください。

ゼロトラストも視野に

「ゼロトラスト」というセキュリティソリューションに関する言葉をご存知でしょうか?

「ゼロトラスト」とは「全てのアクセスにリスクが潜んでいる」という考え方で、毎回認証を要求することで徹底的にセキュリティ強度を高めたものです。

アクセスする度に認証する必要があるので業務の利便性は悪くなり、導入コストもかかるというデメリットはあるものの、クラウドサービスやVPNの脆弱性もクリアできるため、導入を検討してみてもいいでしょう。

★ゼロトラストとは?

セキュリティ対策における企業の責任

セキュリティ対策における企業の責任

企業がセキュリティ対策を怠っていたことでサイバー攻撃を受け、顧客に損害を与えた場合、賠償責任を問われてしまうことがあります。

顧客の個人情報を漏えいさせてしまった場合は、刑事上の罰則や民事上の損害賠償責任に該当します。その結果、顧客1人あたり数千円~数万円の補償となり、総額にすると数億円以上の賠償金を支払うことになるケースになりえます。

まとめ

Wi-Fiのセキュリティ対策ー企業に迫る脅威とその責任 まとめ

Wi-Fiセキュリティと企業の責任についてまとめると、年々サイバー攻撃が多様化して進化し続けているため、企業もセキュリティ対策を更新し続ける必要があります。

特にリモートワークが拡大している今、セキュリティ対策を従業員の意思に任せるのではなく、適切な社内ルールのもと機密情報や顧客情報を守る体制づくりが必須です。

ただ、企業の経営者やITシステム部門の担当者にとっては、セキュリティツールの整備や社内ルール決めは、労力的にも費用面でも大きな負担になるかもしれません。

IPA(情報処理推進機構)が創設した「SECURITY ACTION」は、規定の条件を満たすことでIT導入補助金を申請することができます。企業のセキュリティ対策を見直したいという方は、ぜひ活用してみてください。

人材不足でお悩みの企業様へ

IT業界では長年課題となっている「慢性的な人材不足」と「案件の低単価化」…

この課題を解決するBtoBマッチングサービスがあるのをご存じですか?

その名も「ふるリモエンジニア」。

ふるリモエンジニア」は、フルリモート案件に特化し、システム開発案件を発注したい企業と受注したい企業を直接つなげることで、全国から開発リソースの確保することが可能になります。

人材不足でリソースを確保したい

リソース不⾜が原因で、 相談や依頼のあったシステム開発の受注を断念した経験はありませんか?

ふるリモエンジニア」では、開発体制の⼀部をフルリモート化することで、全国の実績豊富な開発企業と協業体制を築きます。

人材不足、リソース不足でお困りの企業様はぜひ一度ご相談ください。(詳細はコチラ)

発注企業様向けに新しく『Freeプラン』をリリースいたしました。

今だけ『初期費用0円キャンペーン』実施中のため、「完全無料」で当サービスの利用を開始していただけます。

ぜひ、この機会に「ふるリモエンジニア」へお申し込みいただき、サービスをお試しください。

※案件のご掲載をご希望の場合は、有償プランへのアップグレードが必要となります。

エンジニアをお探しの企業様へ フルリモート開発で人材不足を解決!まずは資料請求してみませんか?

案件を獲得したい

ふるリモエンジニア」は、システム開発を依頼したい企業と直接つながることができるBtoBマッチングサービスです。

フルリモート案件に特化することで、全国どこでも開発が可能となり、いままで断念していた案件の獲得も可能となります。

案件を獲得したい企業様はぜひ一度ご相談ください。(詳細はコチラ)

案件をお探しの企業様向けに『お試しキャンペーン』を実施しております。

キャンペーン期間中は、エンジニア登録2名様まで「完全無料」で当サービスをお試しください。

ぜひ、この機会に「ふるリモエンジニア」へお申し込みいただき、サービスをお試しください。

※3名様以上のご登録をご希望の場合は、有償プラン月額11,000円へのアップグレードが必要となります。

お試しキャンペーン

フルリモートに特化した開発案件が見つかる!まずは資料請求してみませんか?

アバター画像

ふるリモ編集部

ふるリモメディア編集メンバーが不定期で更新します。
システムエンジニア業界と社会の動向から今話題の最新トピックまで、わかりやすく紹介します!

関連記事Related article

おすすめ記事Recommend

ジャンルから記事を探すSearch by genre

カテゴリから記事を探すSearch by category

案件をお探しの企業様へ フルリモートに特化した開発案件が見つかる「ふるリモエンジニア」のサービス詳細はこちら案件をお探しの企業様へ フルリモートに特化した開発案件が見つかる「ふるリモエンジニア」のサービス詳細はこちら
エンジニアをお探しの企業様へ ふるリモエンジニアならBtoBでエンジニアの⼈材不⾜を解決!サービス詳細はこちらエンジニアをお探しの企業様へ ふるリモエンジニアならBtoBでエンジニアの⼈材不⾜を解決!サービス詳細はこちら