無線LAN構築後の4つ設定
無線LAN構築後に企業の担当者がやるべきセキュリティ対策を紹介します。
ステップ1 利用者及び利用可能な情報資産の登録
無線LANはどこからでもアクセスできるメリットがあります。つまり、物理的には離れた位置からの不正な侵入も可能になるというリスクがあります。また、アクセス権を持っている利用者であっても、その権限によってアクセスして良いものと悪いものがあります。
そのため、まずは誰が利用するのかを登録しておく必要があります。これらの登録は、実際に無線LANを使用できるようにする段階で必要になるのは当然ですが、登録申請という新たな手順を挟むことで、利用者への不正使用の抑止力としても効力がありますので、その申請方法なども厳密なものにしておく方が効果的です。
また、それぞれの利用者ごとに、どんな情報資産(サーバー自体でも、そのフォルダでも)にアクセス出来るのかを管理しておくことも重要です。
ステップ2 パスワードの管理
アクセスポイントなどネットワーク機器のパスワードについての管理が必要です。一定期間ごとに変更しましょう。
併せて、来客やセミナーの開催などで一部ネットワークを公開する場合は、より厳密なパスワード管理が求められます。その場合は、ワンタイムパスワードなどの専用システムの導入も検討する必要があるでしょう。
ステップ3 アクセスポイントの管理
社内のアクセスポイントはすべて把握し、リスト化するなどして管理しておかなければいけません。それは、アクセスポイント同士の干渉などによる接続不良を防止するのにも必要な情報ですが、無許可のアクセスポイントを識別するために必要なものです。
企業の無線LANへ不正にアクセスをするために、許可されていないアクセスポイントを設置し、知らずにそこにアクセスした利用者から情報を引き出すという手段が多く取られています。そういった行為を防ぐためにも、企業の無線LAN接続範囲内に許可外のアクセスポイントがないか、常に監視しておく必要があるのです。
ステップ4 ログの取得と保存
情報セキュリティを語る上で、ログの収集と保存は避けて通れません。早い段階からログの収集と保存のポリシーを決定しておき、ある程度整理した形で保存できるようにしておくことが必要です。
また、セキュリティ的な脅威を早期に発見するためにも、定期的なログの確認は重要になります。その確認手順についても改めて策定しておく必要があるでしょう。
企業インフラを守るための最後の準備
無線LANの導入は、今までの有線でのネットワークでの運用に比べてセキュリティリスクは高くなる側面があります。情報セキュリティについては導入企業によって千差万別であり、ベンダーも深くは入り込めない部分であります。そのため、セキュリティについては導入後早い段階でその方法を確立し、利用者に啓蒙して少しでもリスクを抑えていく動きをしておく必要があります。上記4つのステップを考慮し、安全に導入・運用をおこないましょう。
