ていますが、それを悪用してアクセスポ
クルマに無線端末を載せて移動しなが
イントを見つけ出すわけです。
らアクセス可能なネットワークを探し回
世の中にはウォードライビングを自動
る行為を「ウォードライビング(war
的に行うソフトウエアが出回っており、
driving)」といいます。なぜ外部からア
セキュリティ対策が施されていない(も
クセスポイントに接続できるかというと、
しくは対策レベルの低い)アクセスポイ
アクセスポイントの設定によっては「ビ
ントは簡単にアクセスされてしまいます。
ーコン」という信号が一定間隔で発信さ
こうした事態を防ぐためにしっかりとし
れているからです。これは本来「ここに
たセキュリティ対策は欠かせません。
アクセスポイントが存在する」というこ
とを無線端末に知らせる役目を目的にし
無 線LANを安全利用するため、さま ーザーとの通信だけを可能にするもので
ざまなセキュリティ対策が用意されてい す。一方、通信データの暗号化は通信内
ます。ここではおおまかな種類について 容を読み取れなくすることで安全を確保
紹介するとともに、アクセスポイントを するものです。
設定する上での注意点について説明して まずは対策としてどのようなものがあ
いきます。 るのか、その全体像を理解しましょう。
無線LANのセキュリティ対策には、
だれでもすぐに設定できるものから、高
①アクセスポイ トの設定
ン
度な技術を必要とするものやコストがか
②MACア レスフ ルタ ング
ド ィリ
かるものまで多種多様です。どのような
③通信データの暗号化
セキュリティ対策を行うかは、業務の内
④認証サーバによるユーザー認証
容や情報の機密度によって異なります。
※上記のう ①②④はアクセス制御
ち、
セキュリティ対策を大きく分けると、
によるセキュリティ対策。
アクセス制御と通信データの暗号化の2
つになります。アクセス制御は正規のユ
KEYENCE…4
ていますが、それを悪用してアクセスポ
クルマに無線端末を載せて移動しなが
イントを見つけ出すわけです。
らアクセス可能なネットワークを探し回
世の中にはウォードライビングを自動
る行為を「ウォードライビング(war
的に行うソフトウエアが出回っており、
driving)」といいます。なぜ外部からア
セキュリティ対策が施されていない(も
クセスポイントに接続できるかというと、
しくは対策レベルの低い)アクセスポイ
アクセスポイントの設定によっては「ビ
ントは簡単にアクセスされてしまいます。
ーコン」という信号が一定間隔で発信さ
こうした事態を防ぐためにしっかりとし
れているからです。これは本来「ここに
たセキュリティ対策は欠かせません。
アクセスポイントが存在する」というこ
とを無線端末に知らせる役目を目的にし
無 線LANを安全利用するため、さま ーザーとの通信だけを可能にするもので
ざまなセキュリティ対策が用意されてい す。一方、通信データの暗号化は通信内
ます。ここではおおまかな種類について 容を読み取れなくすることで安全を確保
紹介するとともに、アクセスポイントを するものです。
設定する上での注意点について説明して まずは対策としてどのようなものがあ
いきます。 るのか、その全体像を理解しましょう。
無線LANのセキュリティ対策には、
だれでもすぐに設定できるものから、高
①アクセスポイ トの設定
ン
度な技術を必要とするものやコストがか
②MACア レスフ ルタ ング
ド ィリ
かるものまで多種多様です。どのような
③通信データの暗号化
セキュリティ対策を行うかは、業務の内
④認証サーバによるユーザー認証
容や情報の機密度によって異なります。
※上記のう ①②④はアクセス制御
ち、
セキュリティ対策を大きく分けると、
によるセキュリティ対策。
アクセス制御と通信データの暗号化の2
つになります。アクセス制御は正規のユ
KEYENCE…4
ていますが、それを悪用してアクセスポ
クルマに無線端末を載せて移動しなが
イントを見つけ出すわけです。
らアクセス可能なネットワークを探し回
世の中にはウォードライビングを自動
る行為を「ウォードライビング(war
的に行うソフトウエアが出回っており、
driving)」といいます。なぜ外部からア
セキュリティ対策が施されていない(も
クセスポイントに接続できるかというと、
しくは対策レベルの低い)アクセスポイ
アクセスポイントの設定によっては「ビ
ントは簡単にアクセスされてしまいます。
ーコン」という信号が一定間隔で発信さ
こうした事態を防ぐためにしっかりとし
れているからです。これは本来「ここに
たセキュリティ対策は欠かせません。
アクセスポイントが存在する」というこ
とを無線端末に知らせる役目を目的にし
無 線LANを安全利用するため、さま ーザーとの通信だけを可能にするもので
ざまなセキュリティ対策が用意されてい す。一方、通信データの暗号化は通信内
ます。ここではおおまかな種類について 容を読み取れなくすることで安全を確保
紹介するとともに、アクセスポイントを するものです。
設定する上での注意点について説明して まずは対策としてどのようなものがあ
いきます。 るのか、その全体像を理解しましょう。
無線LANのセキュリティ対策には、
だれでもすぐに設定できるものから、高
①アクセスポイ トの設定
ン
度な技術を必要とするものやコストがか
②MACア レスフ ルタ ング
ド ィリ
かるものまで多種多様です。どのような
③通信データの暗号化
セキュリティ対策を行うかは、業務の内
④認証サーバによるユーザー認証
容や情報の機密度によって異なります。
※上記のう ①②④はアクセス制御
ち、
セキュリティ対策を大きく分けると、
によるセキュリティ対策。
アクセス制御と通信データの暗号化の2
つになります。アクセス制御は正規のユ
KEYENCE…4
ていますが、それを悪用してアクセスポ
クルマに無線端末を載せて移動しなが
イントを見つけ出すわけです。
らアクセス可能なネットワークを探し回
世の中にはウォードライビングを自動
る行為を「ウォードライビング(war
的に行うソフトウエアが出回っており、
driving)」といいます。なぜ外部からア
セキュリティ対策が施されていない(も
クセスポイントに接続できるかというと、
しくは対策レベルの低い)アクセスポイ
アクセスポイントの設定によっては「ビ
ントは簡単にアクセスされてしまいます。
ーコン」という信号が一定間隔で発信さ
こうした事態を防ぐためにしっかりとし
れているからです。これは本来「ここに
たセキュリティ対策は欠かせません。
アクセスポイントが存在する」というこ
とを無線端末に知らせる役目を目的にし
無 線LANを安全利用するため、さま ーザーとの通信だけを可能にするもので
ざまなセキュリティ対策が用意されてい す。一方、通信データの暗号化は通信内
ます。ここではおおまかな種類について 容を読み取れなくすることで安全を確保
紹介するとともに、アクセスポイントを するものです。
設定する上での注意点について説明して まずは対策としてどのようなものがあ
いきます。 るのか、その全体像を理解しましょう。
無線LANのセキュリティ対策には、
だれでもすぐに設定できるものから、高
①アクセスポイ トの設定
ン
度な技術を必要とするものやコストがか
②MACア レスフ ルタ ング
ド ィリ
かるものまで多種多様です。どのような
③通信データの暗号化
セキュリティ対策を行うかは、業務の内
④認証サーバによるユーザー認証
容や情報の機密度によって異なります。
※上記のう ①②④はアクセス制御
ち、
セキュリティ対策を大きく分けると、
によるセキュリティ対策。
アクセス制御と通信データの暗号化の2
つになります。アクセス制御は正規のユ
KEYENCE…4
①EAPという高度なプロトコルによる認
証 認証方式は、必要とするセキュリティ
エンタープライズモードによるEAP
の強度や使用する通信機器、運用の手間
(Extensible Authentication Protocol)は、
などによってさまざまなタイプを選ぶこ
サーバへの接続時にユーザー名とパスワ
とができます。
ードを入力することで認証を行います。
なお、EAPにはこの後の「認証方式」で
(1)PSK
紹介するようにさまざまな方式がありま
WPAの中で、認証サーバを使用しない
す。 方式を「PSK(WPA-PSK。Pre-Shared
Keyの略)モード」もしくは「ホームモ
②無線端末ごとのネットワーク制御
ード」と呼びます。
生産現場や物流現場など現場に設置し
あらかじめアクセスポイントと無線端
たアクセスポイントごとにアクセス制御
末にPSK(事前共有鍵)を設定しておき、
を行うことができます。これによって業
これによって認証を行います。認証後、
務に関係のないユーザーのアクセスを制
PSKとは別の共有鍵を用いて暗号化通信
限するといったきめ細かいセキュリティ
を行います。
管理が可能になります。
PSKは認証サーバを必要としないため、
WEPと同様の感覚で比較的手軽に利用す
③アクセスログの記録
ることができます。
どのユーザーがいつアクセスしたかを
記録することができるため、万一セキュ
※PSKによる認証の仕組みは、11ページ
リティ上のトラブルが発生した際に状況
の(図5)を参照。
を的確に把握することができます。
(図6)エンタープライズモードによる認証の仕組み
①EAPによる認証の問い合わせ
▲▲
▲
▲▲
③共有鍵の発行
▲
④暗号化通信が可能に
② 認証サーバ
による認証
KEYENCE…12
①EAPという高度なプロトコルによる認
証 認証方式は、必要とするセキュリティ
エンタープライズモードによるEAP
の強度や使用する通信機器、運用の手間
(Extensible Authentication Protocol)は、
などによってさまざまなタイプを選ぶこ
サーバへの接続時にユーザー名とパスワ
とができます。
ードを入力することで認証を行います。
なお、EAPにはこの後の「認証方式」で
(1)PSK
紹介するようにさまざまな方式がありま
WPAの中で、認証サーバを使用しない
す。 方式を「PSK(WPA-PSK。Pre-Shared
Keyの略)モード」もしくは「ホームモ
②無線端末ごとのネットワーク制御
ード」と呼びます。
生産現場や物流現場など現場に設置し
あらかじめアクセスポイントと無線端
たアクセスポイントごとにアクセス制御
末にPSK(事前共有鍵)を設定しておき、
を行うことができます。これによって業
これによって認証を行います。認証後、
務に関係のないユーザーのアクセスを制
PSKとは別の共有鍵を用いて暗号化通信
限するといったきめ細かいセキュリティ
を行います。
管理が可能になります。
PSKは認証サーバを必要としないため、
WEPと同様の感覚で比較的手軽に利用す
③アクセスログの記録
ることができます。
どのユーザーがいつアクセスしたかを
記録することができるため、万一セキュ
※PSKによる認証の仕組みは、11ページ
リティ上のトラブルが発生した際に状況
の(図5)を参照。
を的確に把握することができます。
(図6)エンタープライズモードによる認証の仕組み
①EAPによる認証の問い合わせ
▲▲
▲
▲▲
③共有鍵の発行
▲
④暗号化通信が可能に
② 認証サーバ
による認証
KEYENCE…12
を 知らせない状態にして、ウォードライ 使っている電子機器については、電波干
ビングによる不正アクセスを避けること 渉の注意が必要です。
ができます。 通 信 規 格 IEEE802.11b お よ び
[参照]1章8ページ、5章6ページ IEEE802.11g については、電子レンジや
コードレス電話、Bluetooth デバイス、ワ
イヤレス監視カメラなどが同じ周波数帯
セル を用いているため、干渉を引き起こす可
無線LANの電波が届く範囲のこと。ア
能性があります。また、近所にあるほか
クセスポイントを中心に円を描いた範囲
の事業所が無線LAN を利用している場
を「セル」といいます。IEEE802.11bお
合、チャネルが同じ場合に干渉という問
よびIEEE802.11gの場合、障害物がなけ
題を起こす恐れがあります。
れば半径40∼50mの範囲に電波が届きま
[参照]1章7ページ、2章6ページ
す。アクセスポイントを設置する際、セ
ルについての検討が必要です。
電波強度
[参照]1章4ページ、1章7ページ
無線の電波強度の強弱を示し、電波強
【た∼と】 度が強いと通信状態良好となり、弱くな
るに従って通信が不安定になり、最終的
には無線圏外となります。通信距離のほ
チャネル
か、建物の構造や部屋の仕切り状況など
無線LANで使用する周波数の範囲。無
によって、電波強度は変わることがあり
線LANでは2.4GHzや5GHzの周波数帯を
ます。そのため、無線LANの導入前に
使用しますが、実際はこの範囲から特定
あらかじめ現場の電波強度を測っておく
の周波数を決めて使います。2.4GHz
ことが必要です。
(IEEE802.11b)では14チャネル
[参照]2章5ページ
(IEEE802.11gは13チャネル)、5GHzでは
8チャネル(IEEE802.11a)の中から使用
電波遮へい
することができます。
[参照]1章4ページ、1章7ページ、2章4 施設内の壁やドア、大型機械などは電
ページ 波を遮へいすることが考えられます。あ
らかじめ現場の見取り図をつくって、遮
へいの可能性のある部分を洗い出してお
データの暗号化
きましょう。また、サイトサーベイによ
アクセス制御によって外部からの不正
る電波強度の測定が大切です。
侵入を防ぐとともに、通信データを暗号
[参照]2章3ページ
化することでセキュリティを確保する方
法があります。実際にはアクセス制御と
【な∼の】
セットで利用することでセキュリティを
確保するのが一般的です。暗号化として
なりすまし不正利用
は、WEPとWPAが挙げられます。
[参照]1章5ページ 無線LANのリスクの一つ。不正アク
セスではサーバのデータを盗まれるなど
の被害に加えて、サーバそのものを乗っ
電波干渉
取られる可能性もあります。
無線LANで使用する電波の周波数が一
この場合、正規のユーザーになりすま
定の幅で決まっているところから、周波
して、さらにほかのサーバにハッキング
数の同じ電波が混信して通信に障害を及
するといった事態が生じかねません。サ
ぼすこと。無線LANと同じ周波数帯を
KEYENCE…4
①EAPという高度なプロトコルによる認
証 認証方式は、必要とするセキュリティ
エンタープライズモードによるEAP
の強度や使用する通信機器、運用の手間
(Extensible Authentication Protocol)は、
などによってさまざまなタイプを選ぶこ
サーバへの接続時にユーザー名とパスワ
とができます。
ードを入力することで認証を行います。
なお、EAPにはこの後の「認証方式」で
(1)PSK
紹介するようにさまざまな方式がありま
WPAの中で、認証サーバを使用しない
す。 方式を「PSK(WPA-PSK。Pre-Shared
Keyの略)モード」もしくは「ホームモ
②無線端末ごとのネットワーク制御
ード」と呼びます。
生産現場や物流現場など現場に設置し
あらかじめアクセスポイントと無線端
たアクセスポイントごとにアクセス制御
末にPSK(事前共有鍵)を設定しておき、
を行うことができます。これによって業
これによって認証を行います。認証後、
務に関係のないユーザーのアクセスを制
PSKとは別の共有鍵を用いて暗号化通信
限するといったきめ細かいセキュリティ
を行います。
管理が可能になります。
PSKは認証サーバを必要としないため、
WEPと同様の感覚で比較的手軽に利用す
③アクセスログの記録
ることができます。
どのユーザーがいつアクセスしたかを
記録することができるため、万一セキュ
※PSKによる認証の仕組みは、11ページ
リティ上のトラブルが発生した際に状況
の(図5)を参照。
を的確に把握することができます。
(図6)エンタープライズモードによる認証の仕組み
①EAPによる認証の問い合わせ
▲▲
▲
▲▲
③共有鍵の発行
▲
④暗号化通信が可能に
② 認証サーバ
による認証
KEYENCE…12
①EAPという高度なプロトコルによる認
証 認証方式は、必要とするセキュリティ
エンタープライズモードによるEAP
の強度や使用する通信機器、運用の手間
(Extensible Authentication Protocol)は、
などによってさまざまなタイプを選ぶこ
サーバへの接続時にユーザー名とパスワ
とができます。
ードを入力することで認証を行います。
なお、EAPにはこの後の「認証方式」で
(1)PSK
紹介するようにさまざまな方式がありま
WPAの中で、認証サーバを使用しない
す。 方式を「PSK(WPA-PSK。Pre-Shared
Keyの略)モード」もしくは「ホームモ
②無線端末ごとのネットワーク制御
ード」と呼びます。
生産現場や物流現場など現場に設置し
あらかじめアクセスポイントと無線端
たアクセスポイントごとにアクセス制御
末にPSK(事前共有鍵)を設定しておき、
を行うことができます。これによって業
これによって認証を行います。認証後、
務に関係のないユーザーのアクセスを制
PSKとは別の共有鍵を用いて暗号化通信
限するといったきめ細かいセキュリティ
を行います。
管理が可能になります。
PSKは認証サーバを必要としないため、
WEPと同様の感覚で比較的手軽に利用す
③アクセスログの記録
ることができます。
どのユーザーがいつアクセスしたかを
記録することができるため、万一セキュ
※PSKによる認証の仕組みは、11ページ
リティ上のトラブルが発生した際に状況
の(図5)を参照。
を的確に把握することができます。
(図6)エンタープライズモードによる認証の仕組み
①EAPによる認証の問い合わせ
▲▲
▲
▲▲
③共有鍵の発行
▲
④暗号化通信が可能に
② 認証サーバ
による認証
KEYENCE…12
【あ∼お】 セキュリティ対策が施されていないアク
セスポイントは簡単にアクセスされてし
まいます。こうした事態を防ぐためにし
空きチャネル
っかりとしたセキュリティ対策は欠かせ
すでに別の無線LANを導入している場
ません。
合、利用できるチャネルが限られる場合
[参照]1章8ページ、5章4ページ
があります。また、近隣の事業所が無線
LANを先に導入していることも考えられ
エンタープライズモード
るため、空きチャネルの確認は大切です。
[参照]2章3ページ 信頼性の高い認証方式(アクセス制御)
の一つ。大規模事業所向け。ネットワー
ク上に認証サーバを置いて厳密な認証を
アクセスポイント
行います。
パソコンのアダプタやハンディターミ
[参照]5章10ページ
ナルなどの通信端末からの電波をキャッ
チしてパソコンにデータを送る中継機器
【か∼こ】
のこと。有線LANのハブにあたります。
一般にはパソコンにLANケーブルを用い
外来波
て接続します。
[参照]1章6ページ、1章7ページ 近隣の事業所が無線LANを使用してい
る場合、その電波が干渉することが考え
られます。アクセスポイントの設置前に
アドホックモード
外来波の有無をチェックしておき、実際
2台の機器で直接通信を行なう通信モー
にある場合にはチャネルを変えるなどの
ド。アクセスポイントを介さずに通信す
配慮が必要です。
ることができる反面、2台以上の端末と同
[参照]2章5ページ
時に通信できない制約があります。パソ
コンとプリンタだけをつなぐ場合などに
【さ∼そ】
便利です。
[参照]1章4ページ
サイトサーベイ
設置現場における電波のアクセスポイ
インフラストラクチャモード
ントを設置する前に設置環境を調べるこ
多数のクライアント(無線端末)を利
と。現場の電波状況を見極め、アクセス
用する場合の通信モード。機器の間にア
ポイントの数と配置場所を決定するため
クセスポイント(中継機器)を介して通
に実施します。
信を行ないます。
[参照]2章4ページ、2章1ページ
[参照]1章4ページ
ステルス機能
ウ ォ ー ド ラ イ ビ ン グ( w a r d r i v i n g)
設定したSSID(ESS-ID)を外部に知
セキュリティレベルの低い無線LANの
られないための機能。アクセスポイント
電波を外部からキャッチすること。具体
の機種によっては、ビーコンを発信しな
的には、クルマに無線端末を載せて移動
い機能やビーコンの中にESSIDのデータ
しながらアクセス可能なネットワークを
を含めないようにできる「ステルス機能
探し回る行為を指します。
(stealth=「こっそり」の意味)」を搭載
世の中にはウォードライビングを自動
したものがあります。この機能を利用す
的に行うソフトウエアが出回っており、
ることによってアクセスポイントの存在
3…KEYENCE
翻訳キーワード集
