無線LAN構築後におこなう４つのステップ

無線LAN構築後の４つのステップ

ステップ1　利用者及び利用可能な情報資産の登録

無線LANは有線LANと違い、いわばどこからでもアクセス出来ます。つまり、物理的には離れた位置からの不正な侵入も有線LANに比して容易にできるということです。また、アクセス権を持っている利用者であっても、その権限によってアクセスして良いものと悪いものがあります。

そのため、まずは誰が利用するのかを登録しておく必要があるでしょう。 これらの登録は、実際に無線LANを使用できるようにする段階で必要になるのは当然ですが、登録申請という新たな手順を挟むことで、利用者への不正使用の抑止力としても効力がありますので、その申請方法なども厳密なものにしておく方が効果的です。

また、それぞれの利用者ごとに、どんな情報資産（サーバー自体でも、そのフォルダでも）にアクセス出来るのかを管理しておくことも非常に重要な作業になります。

ステップ2　パスワードなどの管理

一般的に、パスワードについては各利用者に管理を任せることになります。しかし、利用者に管理を任せたからといって、何も対策を打たないのは大きなリスクです。定期的なパスワードの変更を促し、時には一定期間変更しなければアクセスできなくなるような縛りも必要になってくるでしょう。

また、その他、アクセスポイントなどネットワーク機器のパスワードについても、同様の管理が必要になってきます。こちらは、あまりに強硬な手段を使うと取り返しがつかなくなりますので難しいですが、一定期間ごとに変更するのは当然必要となってきます。

併せて、来客などに一部ネットワークを公開する場合も出てきた場合は、より厳密なパスワード管理が求められます。その場合は、ワンタイムパスワードなどの専用システムの導入も検討する必要があるでしょう。

ステップ3　アクセスポイントの管理

社内のアクセスポイントはすべて把握し、リスト化するなどして管理しておかなければいけません。それは、アクセスポイント同士の干渉などによる接続不良を防止するのにも必要な情報ですが、なによりも不許可なアクセスポイントを識別するために必要なものです。

企業の無線LANへ不正にアクセスをするために、許可されていないアクセスポイントを設置し、知らずにそこにアクセスした利用者から情報を引き出すという手段が多く取られています。そういった行為を防ぐためにも、企業の無線LAN接続範囲内に不許可なアクセスポイントがないか、常に監視しておく必要があるのです。

ステップ4　ログの取得と保存

情報セキュリティを語る上で、ログの収集と保存は避けて通れません。しかし、ただ保存しておくだけでは、その数は膨大で、いざという時に必要な情報をなかなか見つけられないというのは、往々にして発生します。

そのため、早い段階からログの収集と保存のポリシーを決定しておき、ある程度整理した形で保存できるようにしておくことが必要です。

しかし例えば、いざ調査という段階になると、複数のアクセスポイントや認証サーバなどのログを横断的に且つ時系列的に調査する必要があるにも関わらず、それぞれのログが機器ごとにばらばらに保存されています。

そこから必要なログを収集するだけでも手間を取られるなど、整理されていても実際の調査方法に即していないこともあります。できる限り、発生するであろう問題とその調査を想定したポリシーの設定をしておくことが重要です。

また、セキュリティ的な脅威を早期に発見するためにも、定期的なログの確認は重要になります。その確認手順についても改めて策定しておく必要があるでしょう。

企業インフラを守るための最後の準備

無線LANの導入は、今までの有線でのネットワークでの運用に比べて格段にそのセキュリティリスクは高まります。また、有線ネットワークに比べるとどうしても不安定であり、接続不良も発生しやすくなっています。

接続不良に関しては、導入前から導入時、運用手順にいたるまである程度の定型的な手段があり、多くのベンダーが持つノウハウによってステレオタイプ的な対応が可能です。

しかし、情報セキュリティについては導入企業によって千差万別であり、ベンダーも深くは入り込めない部分であります。そのため、セキュリティについては導入後早い段階でその方法を確立し、また併せて利用者に啓蒙して少しでもリスクを抑えていく動きをしておく必要があります。上記4つのステップを考慮し、安全に導入・運用をおこないましょう。

無線LANシステムの活用事例が気になる方は、下記の記事をご覧になってみてください。

参考記事：無線LANシステムの活用事例！効果的に運用するには？