家庭内で「Wi-Fi」を導入して、パソコンやスマートフォン、タブレットを利用する際の通信をワイヤレス化、トラフィックをオフロードするケースが増えています。また、飲食店やホテルなどの商業施設、駅や空港、球場といった外出先でも、フリーWi-Fiを利用できる環境が一般的になってきました。
スマートフォンの企業導入が増え、企業のオフィスでもWi-Fiを導入する事例が増えてきました。では、企業が導入する上で気をつけるべきポイントはどこにあるのでしょうか?
Wi-Fiとは?
まずは改めて「Wi-Fi」をおさらいしましょう。
Wi-Fiとは、Wi-Fi Alliance(1999年の設立当初の団体名はWECA:Wireless Ethernet Compatibility Alliance)という団体が制定した無線LANの標準規格です。簡単に言うと有線LANを無線に置き換えた通信規格です。異なるメーカー間や機種間でも接続性を担保するための規格名がWi-Fiであり、規格に合格した機器にはWi-Fiマークを表示することが認められます。
非常に便利なWi-Fiですが、安心して利用するためにはセキュリティ対策が欠かせません。無料の公衆無線LANでは暗号化されていないWi-Fiが一般的です。一方で一般家庭やオフィスでの利用時は通信を暗号化することが常識となってきていますが、その暗号化には複数の方式が存在しています。Wi-Fiのセキュリティ対策にはどういうものがあるのでしょうか。
 |
Wi-Fiは電波を利用するため、暗号化されていないWi-Fiは誰でも傍受できてしまいます。傍受されないようにするには、通信の中身を保護するための暗号化が不可欠ですが、この暗号化規格として「WEP」から始まり、現在は「WPA2」が主流となっています。WEPは暗号化ロジックの脆弱性が公になったことから現在は推奨されておらず、ブラウザでは警告が出るようになっています。ここでは現在の主流となっているWPA2について説明します。
WPA2(Wi-Fi Protected Access2)
暗号化のアルゴリズムをWEP規格から一新した、「AES」という強固な暗号化アルゴリズムを用いています。現時点では脆弱性が報告されておらず、現在主流の暗号化方式です。WPA2にはパーソナルとエンタープライズの2種類があります。
WPA2パーソナル
一般家庭用のWi-Fiルーターで広く利用されている暗号化方式です。暗号化のキーとして「事前共通鍵」を用います。事前共通鍵は、スマートフォンなどの設定画面でパスワードとして入力を求められる文字列で、この文字が第三者に漏れると通信を傍受されるリスクがあります。
WPA2エンタープライズ
暗号化キーとして「電子証明書」を用いるため、端末には証明書のインストールがあらかじめ必要です。電子証明書は複製できないので、証明書の交付を受けた端末しか接続できません。そのためセキュリティレベルが高く、企業が広く採用している方式です。この方式では外部から傍受されるリスクが低いため、有線と同等以上のセキュリティが確保されているといえます。
 |
まとめ
オフィスでWi-Fiを導入・利用することで、フロアレイアウトの自由化や端末のポータビリティ化など非常に大きいメリットがあります。業務用端末としても普及しつつあるスマートフォンやタブレットなどは、Wi-Fiなしで利用することが困難です。
しかし、オフィス外にも到達してしまう電波を利用するだけに、セキュリティ対策は欠かせません。WPA2エンタープライズをしっかり実装することでセキュリティリスクを抑え、ワイヤレスの恩恵を受けることができます。生産性向上のためにも、ぜひWi-Fiを活用してみてください。
著者紹介
石田 水央(いしだ・みずお)
ソフトバンク 法人事業統括 ICTイノベーション本部 ネットワークサービス第2統括部 法人インターネットサービス部
主にソフトバンクの公衆無線LANサービス「 BBモバイルポイント」、法人向けインターネットサービス「Internet Plus」のWi-Fi系を担当
