資料請求リスト
0

ネットワーク暗号化とは?無線LANの盗聴対策も解説!

ネットワーク暗号化とは?無線LANの盗聴対策も解説!

情報漏えい問題が深刻化し、セキュリティ対策を強化している企業が増えています。さまざまなセキュリティ対策システムがありますが、あなたの企業ではどのような対策をしているでしょうか?対策をおこたると企業に致命的な影響を及ぼしかねません。

この記事では、企業が抱える盗聴などのリスクについて、ネットワーク暗号化とはなにか、無線LANの不正アクセス対策について解説します。

ネットワーク暗号化とは?

ネットワーク暗号化とは、通信データを暗号化して保護をするものです。インターネット通信の暗号化は、SSL化(https化)と呼ばれWEBサイト全体を暗号化しています。メールの暗号化や無線LAN(Wi-Fi)の通信も暗号化が多くなり、万が一第三者の侵入があった場合でも、読み取られるリスクが低くなるでしょう。データ通信の暗号化は、送信者が「鍵」を使い暗号化し、受信者が「鍵」を使い通信データを復号化する仕組みです。

暗号化方式の種類

暗号化の方式は、3種類あります。

共通鍵暗号

共通鍵暗号とは、暗号化と復号化で使う鍵が同一であるパターンです。送信者と受信者のみで鍵を共有するため、安全な通信が可能でしょう。しかし送受信側で共通の鍵を使うため、受け渡しや管理に課題があります。鍵自体が漏れてしまうと、意味がなくなってしまうためです。

公開鍵暗号

公開鍵暗号とは、送信者が公開鍵で暗号化し、受信者が秘密鍵で復号化します。公開鍵は誰でも取得できますが、秘密鍵は受信者しか保持していません。公開鍵と秘密鍵で対になっており、組み合わせが正しい場合のみ復号化されます。受信者だけが秘密鍵を保持していればよいため、鍵の受け渡しが必要なく、漏えいの心配がありません。 共通鍵暗号よりも安全性は高いですが、処理内容が複雑なため、暗号化と復号化に時間がかかるデメリットもあります。

ハイブリッド暗号

ハイブリッド暗号とは、実際のデータ通信には共通鍵暗号を利用し、共通鍵を渡すのに公開鍵暗号を利用する暗号化方式です。公開鍵暗号が利用されるのは、共通鍵の受け渡し時のみです。そのため、その後のデータ通信には共通鍵暗号が利用され、安全性は高くそれほど時間がかかりません。

回線上の情報を暗号化するために、ネットワーク暗号化ソフトの導入をおすすめします。以下のボタンより資料請求ができます。

ネットワーク利用のリスク

ネットワーク暗号化をしない場合、どんなリスクがあるのでしょうか。

パケット盗聴をされてしまう

パケットとは、データが分割され通信される際の単位のことで、盗聴はデータを盗み見ることです。したがって、通信データを盗み見ることをパケット盗聴と呼びます。

パケット盗聴はスキルの高いクラッカーしかできないわけではありません。パケット盗聴ツールは誰でも入手可能であるため、外部者・内部者の両方に盗聴される危険性があります。

内部ネットワークも盗聴される

VPNを利用するなど、外部の盗聴防止にセキュリティ対策をしている企業は多いでしょう。しかし、内部のネットワークについてはどうでしょうか。IDやパスワードの設定だけで安心していませんか?

社内ネットワークに無線LAN(Wi-Fi)を利用する企業は多いですが、電波で通信を行うため、不正アクセスが可能です。パスワードがあっても、内部者ならID、パスワードを盗み見ることも可能です。外部者についてもパスワード解析をして、不正アクセスすることも可能でしょう。実際に不正アクセスについての被害は多く報告されています。

無線LANセキュリティ対策

無線LAN不正アクセス防止のためには、以下の設定をする必要があります。

ESS-IDの名称を変更

ESS-ID(Extended Service Set-IDentifier)とは、無線LANの電波を受けるアクセスポイントです。電波を通信する際に、ESS-IDの名称で識別しています。しかし、初期設定の名称はメーカー名や製品名が多く、第三者に推測される可能性が高いでしょう。したがって、名称の変更をおすすめします。

暗号化の設定

無線LANの通信そのものを暗号化することは重要です。無線LANの暗号化技術は以下のとおりです。

WEP
WEPは、無線LAN暗号化技術として最初に採用された技術ですが、脆弱性の報告が多く現在は推奨されていません。
WPA
WEPの技術にTKIPというプロトコルを加え、さらにセキュリティの強化をしました。
WPA2
WEPやWPAではなかった「AES」という高度な暗号化を採用してよりセキュリティ強化をしています。現在最も主流の暗号化技術です。

自社の無線LAN機器と使用端末の双方に対応しているか確認しましょう。

アクセスできる機器の制限

無線LANアクセスポイントに登録した機器のみ接続できる設定をMAC制限(フィルタリング)といいます。パソコンやタブレット、スマートフォンの固有の番号にもとづき設定します。無線LAN機器や端末により設定の手順が異なるため、確認しましょう。

ネットワーク暗号化や無線LAN設定で盗聴対策をしよう

ネットワーク暗号化により、第三者への情報漏えい防止になります。ネットワーク暗号化には鍵をつかった暗号化技術があります。負担が少なく効果の高い方式でセキュリティ強化をしましょう。

また、外部ネットワークだけではなく内部の無線LAN不正アクセス防止のためにも、機器や端末の設定も徹底しましょう。

この記事を読んだ人は、こちらも参考にしています

話題のIT製品、実際どうなの?

導入ユーザーのリアルな体験談

電球

IT製品を導入しDXに成功した企業に

直接インタビュー!

電球

営業・マーケ・人事・バックオフィス

様々なカテゴリで絶賛公開中

私たちのDXロゴ
bizplay動画ページリンク
動画一覧を見てみる

このカテゴリーに関連する記事

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ネットワーク暗号化とは?無線LANの盗聴対策も解説!」というテーマについて解説しています。ネットワーク暗号化ソフトの製品 導入を検討をしている企業様は、ぜひ参考にしてください。
このページの内容をシェアする
facebookに投稿する
Xでtweetする
このエントリーをはてなブックマークに追加する
pocketで後で読む
ITトレンドへの製品掲載・広告出稿はこちらから
関連する新着記事