「ネットワークキー」と言われるとピンとこないかもしれませんが、パソコンやスマートフォンからWi-Fiに接続する際、パスワードを求められた経験を持つ方は多いのではないでしょうか。そのパスワードこそが「ネットワークキー」で、インターネットセキュリティを安全に保つためには不可欠です。
今回は、Wi-Fi接続が当たり前になっている今の時代、よく分からないままでは危険な「ネットワークキー」について解説していきたいと思います。
この機会に、自社のセキュリティ体制を見直したいという方には、ISMSの取得もサポートしております。ISMSを取得するメリットや、取得までの流れについては、以下の記事でまとめていますので、あわせてご覧ください。
目次
ネットワークキーには種類がある
実は、ネットワークキーと一言でいっても、その種類はひとつではありません。過去、セキュリティ水準のアップを目指して、ネットワークキーは少しずつバージョンアップしてきました。ここでは、中から代表的なものを4つご紹介したいと思います。
■WEP(Wired Equivalent Privacy)
最も古い暗号方式のネットワークキーが、WEPです。これは、セキュリティが非常に弱いため簡単に破られる可能性があり、現在ではほとんど使用されていません。古い機器との互換性がありますが、ハッキングのリスクが高いことから、推奨されていません。
■WPA(Wi-Fi Protected Access)
WEPの問題を改善するために開発されたのが、WPAです。暗号化強度が強化され、セキュリティが向上しました。しかしながら、それでも暗号解読が比較的容易だという問題点がありました。
■WPA2(Wi-Fi Protected Access2)
現在、もっとも広く使われているセキュリティ規格が、WPA2です。強力な暗号化を使用してネットワークを保護しており、一般的に使われているWi-FiルーターはほとんどがこのWPA2をサポートしています。 ただし、やはりセキュリティ上の問題は指摘されており、WPA3への移行が始まっています。
■WPA3(Wi-Fi Protected Access3)
WPA2の後継として登場した最新のセキュリティ規格がWPA3です。WPA2より強固な暗号化と認証技術を用いて、セキュリティを向上させています。ただ、WPA2に比べて対応機器が少ないことから、Wi-Fiルーターを選定する際は対応しているかどうかの確認が必要です。
Wi-Fiは便利な一方、サイバー攻撃や通信の盗聴などのセキュリティ脅威があり、暗号化技術は必須となっています。安全性を向上させて、最適なWi-Fi構築を進めましょう。
ネットワークキーを使わないとどうなる?
では、もしネットワークキーが適切に使用できていない場合、どのようなセキュリティリスクが生じるかについても、解説していきます。
第三者にネットワークを利用される
ネットワークキーを設定していないルーターは、電波が届く範囲であれば誰もが接続可能です。無関係な第三者の利用が増加することによって、想定を超えた通信量増加といった問題が発生する可能性があります。
さらに、ネットワーク内でドライブの共有を行っている場合、第三者からマルウェアを送付されれば、一気にウィルスに感染するリスクがあり、非常に危険だといえます。特別な理由がない限りは、ネットワークキーの設定は解除しないようにしましょう。
ネットワークに侵入される
通常、無線LANルーターにはアクセスポイントへの認証機能がありますが、対策が十分でないと第三者が容易にネットワーク内へ侵入できてしまいます。基幹システムにアクセスされてしまうと、システムが利用できない状態に陥ってしまう可能性もあります。そうなると、社外の顧客や取引先まで被害を受けるケースもあり、企業の信用問題にも発展します。
無線LANルーターのセキュリティ対策は「暗号化」と「認証」の2つがあります。暗号化はその名のとおり、通信を第三者に読み取られないようにするための対策で、認証は無線LANルーターの利用者が適切かどうかを判断する対策です。どちらか一方だけの対策を講じるだけでは万全なセキュリティ対策とはいえません。2つ同時に取り組むというのがポイントになってきます。
ネットワークキーを適切に管理するには?
ネットワークキーの設定は、機器によって若干異なっているものの、管理画面にログインすることでネットワーク名(SSID)や暗号化の種類(WPA2、WPA3など)の選択が可能です。
ネットワークキーは、最低でも12文字以上、英数字だけではなく特殊文字(例:@,#,!,?)を組み合わせると、さらにセキュリティが強化されるのでおすすめです。
ネットワークキーを適切に管理するには、以下の点にも注意しましょう。
■パスワードマネージャーの使用
よく使うパスワードをテキストファイル(メモ帳)などに記載し、デスクトップなど簡単にアクセスできる場所に保管するのは危険です。信頼性の高いパスワードマネージャーを使った管理がもっとも安全です。
■共有相手は最小限に
ネットワークキーの共有は、日常的にアクセスする人のみに限定しましょう。必要に応じてゲスト用のネットワークを別に設定し、メインのネットワークと管理を分けることで、セキュリティを保ちながらゲストにもインターネット環境を提供することができます。
上記に加え、定期的にネットワークキーの変更も行うことで、より安全なインターネット環境を保てるようになります。毎月末、偶数月の1日など、全員が把握しやすい変更ルールを作っていれば、もし変更を忘れてしまっていても、誰かが気づいて変更を促してくれることが期待できます。
オプティマ・ソリューションズでは、ISMS取得を徹底的にサポートいたします!
弊社では数多くのお客様のISMS取得のお手伝いをしております。弊社は下記のような特長を持っています。
・メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
・月々定額の分割払いができる
・東京、大阪、名古屋に支社がある
・オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
・使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
・コンサルティングを行う際、担当者の皆様自身にISMSの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています
しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、親身に寄り添いながらサポートするのが当社のコンサルティングです。
創業20年、実績数も3,500件を超えました。
本Webサイトで認証取得/更新の体験談を多数公開していますので、ぜひご覧になってください。
これからISMSを取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。
