ネットワーク暗号化とは？無線LANの盗聴対策も解説！

情報漏えい問題が深刻化し、セキュリティ対策を強化している企業が増えています。さまざまなセキュリティ対策システムがありますが、あなたの企業ではどのような対策をしているでしょうか？対策をおこたると企業に致命的な影響を及ぼしかねません。

この記事では、企業が抱える盗聴などのリスクについて、ネットワーク暗号化とはなにか、無線LANの不正アクセス対策について解説します。

ネットワーク暗号化とは？

ネットワーク暗号化とは、通信データを暗号化して保護をするものです。インターネット通信の暗号化は、SSL化（https化）と呼ばれWEBサイト全体を暗号化しています。メールの暗号化や無線LAN（Wi-Fi）の通信も暗号化が多くなり、万が一第三者の侵入があった場合でも、読み取られるリスクが低くなるでしょう。データ通信の暗号化は、送信者が「鍵」を使い暗号化し、受信者が「鍵」を使い通信データを復号化する仕組みです。

暗号化方式の種類

暗号化の方式は、3種類あります。

共通鍵暗号

共通鍵暗号とは、暗号化と復号化で使う鍵が同一であるパターンです。送信者と受信者のみで鍵を共有するため、安全な通信が可能でしょう。しかし送受信側で共通の鍵を使うため、受け渡しや管理に課題があります。鍵自体が漏れてしまうと、意味がなくなってしまうためです。

公開鍵暗号

公開鍵暗号とは、送信者が公開鍵で暗号化し、受信者が秘密鍵で復号化します。公開鍵は誰でも取得できますが、秘密鍵は受信者しか保持していません。公開鍵と秘密鍵で対になっており、組み合わせが正しい場合のみ復号化されます。受信者だけが秘密鍵を保持していればよいため、鍵の受け渡しが必要なく、漏えいの心配がありません。共通鍵暗号よりも安全性は高いですが、処理内容が複雑なため、暗号化と復号化に時間がかかるデメリットもあります。

ハイブリッド暗号

ハイブリッド暗号とは、実際のデータ通信には共通鍵暗号を利用し、共通鍵を渡すのに公開鍵暗号を利用する暗号化方式です。公開鍵暗号が利用されるのは、共通鍵の受け渡し時のみです。そのため、その後のデータ通信には共通鍵暗号が利用され、安全性は高くそれほど時間がかかりません。

回線上の情報を暗号化するために、ネットワーク暗号化ソフトの導入をおすすめします。以下のボタンより資料請求ができます。

ネットワーク利用のリスク

ネットワーク暗号化をしない場合、どんなリスクがあるのでしょうか。

パケット盗聴をされてしまう

パケットとは、データが分割され通信される際の単位のことで、盗聴はデータを盗み見ることです。したがって、通信データを盗み見ることをパケット盗聴と呼びます。

パケット盗聴はスキルの高いクラッカーしかできないわけではありません。パケット盗聴ツールは誰でも入手可能であるため、外部者・内部者の両方に盗聴される危険性があります。

内部ネットワークも盗聴される

VPNを利用するなど、外部の盗聴防止にセキュリティ対策をしている企業は多いでしょう。しかし、内部のネットワークについてはどうでしょうか。IDやパスワードの設定だけで安心していませんか？

社内ネットワークに無線LAN（Wi-Fi）を利用する企業は多いですが、電波で通信を行うため、不正アクセスが可能です。パスワードがあっても、内部者ならID、パスワードを盗み見ることも可能です。外部者についてもパスワード解析をして、不正アクセスすることも可能でしょう。実際に不正アクセスについての被害は多く報告されています。

無線LANセキュリティ対策

無線LAN不正アクセス防止のためには、以下の設定をする必要があります。

ESS-IDの名称を変更

ESS-ID（Extended Service Set-IDentifier）とは、無線LANの電波を受けるアクセスポイントです。電波を通信する際に、ESS-IDの名称で識別しています。しかし、初期設定の名称はメーカー名や製品名が多く、第三者に推測される可能性が高いでしょう。したがって、名称の変更をおすすめします。