情報処理推進機構(IPA)は3月20日、「無線LAN<危険回避>対策のしおり」において無線LANをテーマにした情報セキュリティ対策小冊子「無線LAN<危険回避>対策のしおり」を公開したと伝えた。この小冊子は専門家ではないユーザを対象に情報セキュリティ対策についてわかりやすく解説するという「対策のしおり」シリーズのひとつ。情報処理推進機構のサイトからPDFデータとしてダウンロードできる。

小冊子では無線LANの設定を不適切な状況にしておくことで、部外者によるインターネットの不正利用という問題が発生しうるほか、どこまで電波が届いているか目視できないため、外部の人間が社内のネットワークにアクセスし、そこに保存されている機密情報に不正アクセスできる危険性があることなどを説明している。

いくつかの代表的な問題点を説明してあとで、もっとも強い暗号化設定を採用すること(現状ではWPA2-PSK )、パスフレーズは予測されにくく長い文字列を採用すること、万が一のためにログを収集しておくこと、従業員に対してセキュリティ教育を実施すること、事務所のスペースに適した強度の無線装置を使用すること、などの対策が示されている。