無線LANを安全利用するため、さま
ざまなセキュリティ対策が用意されてい
ます。ここではおおまかな種類について
紹介するとともに、アクセスポイントを
設定する上での注意点について説明して
いきます。
無線LANのセキュリティ対策には、
だれでもすぐに設定できるものから、高
度な技術を必要とするものやコストがか
かるものまで多種多様です。どのような
セキュリティ対策を行うかは、業務の内
容や情報の機密度によって異なります。
セキュリティ対策を大きく分けると、
アクセス制御と通信データの暗号化の2
つになります。アクセス制御は正規のユ
ーザーとの通信だけを可能にするもので
す。一方、通信データの暗号化は通信内
容を読み取れなくすることで安全を確保
するものです。
まずは対策としてどのようなものがあ
るのか、その全体像を理解しましょう。
KEYENCE…4
クルマに無線端末を載せて移動しなが
らアクセス可能なネットワークを探し回
る行為を「ウォードライビング(war
driving)」といいます。なぜ外部からア
クセスポイントに接続できるかというと、
アクセスポイントの設定によっては「ビ
ーコン」という信号が一定間隔で発信さ
れているからです。これは本来「ここに
アクセスポイントが存在する」というこ
とを無線端末に知らせる役目を目的にし
ていますが、それを悪用してアクセスポ
イントを見つけ出すわけです。
世の中にはウォードライビングを自動
的に行うソフトウエアが出回っており、
セキュリティ対策が施されていない(も
しくは対策レベルの低い)アクセスポイ
ントは簡単にアクセスされてしまいます。
こうした事態を防ぐためにしっかりとし
たセキュリティ対策は欠かせません。
①アクセスポイントの設定
②MACアドレスフィルタリング
③通信データの暗号化
④認証サーバによるユーザー認証
※上記のうち、①②④はアクセス制御
によるセキュリティ対策。
無線LANを安全利用するため、さま
ざまなセキュリティ対策が用意されてい
ます。ここではおおまかな種類について
紹介するとともに、アクセスポイントを
設定する上での注意点について説明して
いきます。
無線LANのセキュリティ対策には、
だれでもすぐに設定できるものから、高
度な技術を必要とするものやコストがか
かるものまで多種多様です。どのような
セキュリティ対策を行うかは、業務の内
容や情報の機密度によって異なります。
セキュリティ対策を大きく分けると、
アクセス制御と通信データの暗号化の2
つになります。アクセス制御は正規のユ
ーザーとの通信だけを可能にするもので
す。一方、通信データの暗号化は通信内
容を読み取れなくすることで安全を確保
するものです。
まずは対策としてどのようなものがあ
るのか、その全体像を理解しましょう。
KEYENCE…4
クルマに無線端末を載せて移動しなが
らアクセス可能なネットワークを探し回
る行為を「ウォードライビング(war
driving)」といいます。なぜ外部からア
クセスポイントに接続できるかというと、
アクセスポイントの設定によっては「ビ
ーコン」という信号が一定間隔で発信さ
れているからです。これは本来「ここに
アクセスポイントが存在する」というこ
とを無線端末に知らせる役目を目的にし
ていますが、それを悪用してアクセスポ
イントを見つけ出すわけです。
世の中にはウォードライビングを自動
的に行うソフトウエアが出回っており、
セキュリティ対策が施されていない(も
しくは対策レベルの低い)アクセスポイ
ントは簡単にアクセスされてしまいます。
こうした事態を防ぐためにしっかりとし
たセキュリティ対策は欠かせません。
①アクセスポイントの設定
②MACアドレスフィルタリング
③通信データの暗号化
④認証サーバによるユーザー認証
※上記のうち、①②④はアクセス制御
によるセキュリティ対策。
無線LANを安全利用するため、さま
ざまなセキュリティ対策が用意されてい
ます。ここではおおまかな種類について
紹介するとともに、アクセスポイントを
設定する上での注意点について説明して
いきます。
無線LANのセキュリティ対策には、
だれでもすぐに設定できるものから、高
度な技術を必要とするものやコストがか
かるものまで多種多様です。どのような
セキュリティ対策を行うかは、業務の内
容や情報の機密度によって異なります。
セキュリティ対策を大きく分けると、
アクセス制御と通信データの暗号化の2
つになります。アクセス制御は正規のユ
ーザーとの通信だけを可能にするもので
す。一方、通信データの暗号化は通信内
容を読み取れなくすることで安全を確保
するものです。
まずは対策としてどのようなものがあ
るのか、その全体像を理解しましょう。
KEYENCE…4
クルマに無線端末を載せて移動しなが
らアクセス可能なネットワークを探し回
る行為を「ウォードライビング(war
driving)」といいます。なぜ外部からア
クセスポイントに接続できるかというと、
アクセスポイントの設定によっては「ビ
ーコン」という信号が一定間隔で発信さ
れているからです。これは本来「ここに
アクセスポイントが存在する」というこ
とを無線端末に知らせる役目を目的にし
ていますが、それを悪用してアクセスポ
イントを見つけ出すわけです。
世の中にはウォードライビングを自動
的に行うソフトウエアが出回っており、
セキュリティ対策が施されていない(も
しくは対策レベルの低い)アクセスポイ
ントは簡単にアクセスされてしまいます。
こうした事態を防ぐためにしっかりとし
たセキュリティ対策は欠かせません。
①アクセスポイントの設定
②MACアドレスフィルタリング
③通信データの暗号化
④認証サーバによるユーザー認証
※上記のうち、①②④はアクセス制御
によるセキュリティ対策。
無線LANを安全利用するため、さま
ざまなセキュリティ対策が用意されてい
ます。ここではおおまかな種類について
紹介するとともに、アクセスポイントを
設定する上での注意点について説明して
いきます。
無線LANのセキュリティ対策には、
だれでもすぐに設定できるものから、高
度な技術を必要とするものやコストがか
かるものまで多種多様です。どのような
セキュリティ対策を行うかは、業務の内
容や情報の機密度によって異なります。
セキュリティ対策を大きく分けると、
アクセス制御と通信データの暗号化の2
つになります。アクセス制御は正規のユ
ーザーとの通信だけを可能にするもので
す。一方、通信データの暗号化は通信内
容を読み取れなくすることで安全を確保
するものです。
まずは対策としてどのようなものがあ
るのか、その全体像を理解しましょう。
KEYENCE…4
クルマに無線端末を載せて移動しなが
らアクセス可能なネットワークを探し回
る行為を「ウォードライビング(war
driving)」といいます。なぜ外部からア
クセスポイントに接続できるかというと、
アクセスポイントの設定によっては「ビ
ーコン」という信号が一定間隔で発信さ
れているからです。これは本来「ここに
アクセスポイントが存在する」というこ
とを無線端末に知らせる役目を目的にし
ていますが、それを悪用してアクセスポ
イントを見つけ出すわけです。
世の中にはウォードライビングを自動
的に行うソフトウエアが出回っており、
セキュリティ対策が施されていない(も
しくは対策レベルの低い)アクセスポイ
ントは簡単にアクセスされてしまいます。
こうした事態を防ぐためにしっかりとし
たセキュリティ対策は欠かせません。
①アクセスポイントの設定
②MACアドレスフィルタリング
③通信データの暗号化
④認証サーバによるユーザー認証
※上記のうち、①②④はアクセス制御
によるセキュリティ対策。
を知らせない状態にして、ウォードライ
ビングによる不正アクセスを避けること
ができます。
[参照]1章8ページ、5章6ページ
セセルル
無線LANの電波が届く範囲のこと。ア
クセスポイントを中心に円を描いた範囲
を「セル」といいます。IEEE802.11bお
よびIEEE802.11gの場合、障害物がなけ
れば半径40∼50mの範囲に電波が届きま
す。アクセスポイントを設置する際、セ
ルについての検討が必要です。
[参照]1章4ページ、1章7ページ
【た∼と】
チチャャネネルル
無線LANで使用する周波数の範囲。無
線LANでは2.4GHzや5GHzの周波数帯を
使用しますが、実際はこの範囲から特定
の周波数を決めて使います。2.4GHz
( I E E E 8 0 2 . 1 1 b ) で は 1 4 チ ャ ネ ル
(IEEE802.11gは13チャネル)、5GHzでは
8チャネル(IEEE802.11a)の中から使用
することができます。
[参照]1章4ページ、1章7ページ、2章4
ページ
デデーータタのの暗暗号号化化
アクセス制御によって外部からの不正
侵入を防ぐとともに、通信データを暗号
化することでセキュリティを確保する方
法があります。実際にはアクセス制御と
セットで利用することでセキュリティを
確保するのが一般的です。暗号化として
は、WEPとWPAが挙げられます。
[参照]1章5ページ
電電波波干干渉渉
無線LANで使用する電波の周波数が一
定の幅で決まっているところから、周波
数の同じ電波が混信して通信に障害を及
ぼすこと。無線LANと同じ周波数帯を
使っている電子機器については、電波干
渉の注意が必要です。
通 信 規 格 IEEE802.11b お よ び
IEEE802.11g については、電子レンジや
コードレス電話、Bluetooth デバイス、ワ
イヤレス監視カメラなどが同じ周波数帯
を用いているため、干渉を引き起こす可
能性があります。また、近所にあるほか
の事業所が無線LAN を利用している場
合、チャネルが同じ場合に干渉という問
題を起こす恐れがあります。
[参照]1章7ページ、2章6ページ
電電波波強強度度
無線の電波強度の強弱を示し、電波強
度が強いと通信状態良好となり、弱くな
るに従って通信が不安定になり、最終的
には無線圏外となります。通信距離のほ
か、建物の構造や部屋の仕切り状況など
によって、電波強度は変わることがあり
ます。そのため、無線LANの導入前に
あらかじめ現場の電波強度を測っておく
ことが必要です。
[参照]2章5ページ
電電波波遮遮へへいい
施設内の壁やドア、大型機械などは電
波を遮へいすることが考えられます。あ
らかじめ現場の見取り図をつくって、遮
へいの可能性のある部分を洗い出してお
きましょう。また、サイトサーベイによ
る電波強度の測定が大切です。
[参照]2章3ページ
【な∼の】
ななりりすすまましし不不正正利利用用
無線LANのリスクの一つ。不正アク
セスではサーバのデータを盗まれるなど
の被害に加えて、サーバそのものを乗っ
取られる可能性もあります。
この場合、正規のユーザーになりすま
して、さらにほかのサーバにハッキング
するといった事態が生じかねません。サ
KEYENCE…4
①EAPという高度なプロトコルによる認
証
エンタープライズモードによるEAP
(Extensible Authentication Protocol)は、
サーバへの接続時にユーザー名とパスワ
ードを入力することで認証を行います。
なお、EAPにはこの後の「認証方式」で
紹介するようにさまざまな方式がありま
す。
②無線端末ごとのネットワーク制御
生産現場や物流現場など現場に設置し
たアクセスポイントごとにアクセス制御
を行うことができます。これによって業
務に関係のないユーザーのアクセスを制
限するといったきめ細かいセキュリティ
管理が可能になります。
③アクセスログの記録
どのユーザーがいつアクセスしたかを
記録することができるため、万一セキュ
リティ上のトラブルが発生した際に状況
を的確に把握することができます。
認証方式は、必要とするセキュリティ
の強度や使用する通信機器、運用の手間
などによってさまざまなタイプを選ぶこ
とができます。
(1)PSK
WPAの中で、認証サーバを使用しない
方式を「PSK(WPA-PSK。Pre-Shared
Keyの略)モード」もしくは「ホームモ
ード」と呼びます。
あらかじめアクセスポイントと無線端
末にPSK(事前共有鍵)を設定しておき、
これによって認証を行います。認証後、
PSKとは別の共有鍵を用いて暗号化通信
を行います。
PSKは認証サーバを必要としないため、
WEPと同様の感覚で比較的手軽に利用す
ることができます。
※PSKによる認証の仕組みは、11ページ
の(図5)を参照。
KEYENCE…12
①EAPによる認証の問い合わせ
④暗号化通信が可能に
③共有鍵の発行
▲
▲▲
▲
▲▲
②認証サーバ
による認証
(図6)エンタープライズモードによる認証の仕組み
①EAPという高度なプロトコルによる認
証
エンタープライズモードによるEAP
(Extensible Authentication Protocol)は、
サーバへの接続時にユーザー名とパスワ
ードを入力することで認証を行います。
なお、EAPにはこの後の「認証方式」で
紹介するようにさまざまな方式がありま
す。
②無線端末ごとのネットワーク制御
生産現場や物流現場など現場に設置し
たアクセスポイントごとにアクセス制御
を行うことができます。これによって業
務に関係のないユーザーのアクセスを制
限するといったきめ細かいセキュリティ
管理が可能になります。
③アクセスログの記録
どのユーザーがいつアクセスしたかを
記録することができるため、万一セキュ
リティ上のトラブルが発生した際に状況
を的確に把握することができます。
認証方式は、必要とするセキュリティ
の強度や使用する通信機器、運用の手間
などによってさまざまなタイプを選ぶこ
とができます。
(1)PSK
WPAの中で、認証サーバを使用しない
方式を「PSK(WPA-PSK。Pre-Shared
Keyの略)モード」もしくは「ホームモ
ード」と呼びます。
あらかじめアクセスポイントと無線端
末にPSK(事前共有鍵)を設定しておき、
これによって認証を行います。認証後、
PSKとは別の共有鍵を用いて暗号化通信
を行います。
PSKは認証サーバを必要としないため、
WEPと同様の感覚で比較的手軽に利用す
ることができます。
※PSKによる認証の仕組みは、11ページ
の(図5)を参照。
KEYENCE…12
①EAPによる認証の問い合わせ
④暗号化通信が可能に
③共有鍵の発行
▲
▲▲
▲
▲▲
②認証サーバ
による認証
(図6)エンタープライズモードによる認証の仕組み
①EAPという高度なプロトコルによる認
証
エンタープライズモードによるEAP
(Extensible Authentication Protocol)は、
サーバへの接続時にユーザー名とパスワ
ードを入力することで認証を行います。
なお、EAPにはこの後の「認証方式」で
紹介するようにさまざまな方式がありま
す。
②無線端末ごとのネットワーク制御
生産現場や物流現場など現場に設置し
たアクセスポイントごとにアクセス制御
を行うことができます。これによって業
務に関係のないユーザーのアクセスを制
限するといったきめ細かいセキュリティ
管理が可能になります。
③アクセスログの記録
どのユーザーがいつアクセスしたかを
記録することができるため、万一セキュ
リティ上のトラブルが発生した際に状況
を的確に把握することができます。
認証方式は、必要とするセキュリティ
の強度や使用する通信機器、運用の手間
などによってさまざまなタイプを選ぶこ
とができます。
(1)PSK
WPAの中で、認証サーバを使用しない
方式を「PSK(WPA-PSK。Pre-Shared
Keyの略)モード」もしくは「ホームモ
ード」と呼びます。
あらかじめアクセスポイントと無線端
末にPSK(事前共有鍵)を設定しておき、
これによって認証を行います。認証後、
PSKとは別の共有鍵を用いて暗号化通信
を行います。
PSKは認証サーバを必要としないため、
WEPと同様の感覚で比較的手軽に利用す
ることができます。
※PSKによる認証の仕組みは、11ページ
の(図5)を参照。
KEYENCE…12
①EAPによる認証の問い合わせ
④暗号化通信が可能に
③共有鍵の発行
▲
▲▲
▲
▲▲
②認証サーバ
による認証
(図6)エンタープライズモードによる認証の仕組み
①EAPという高度なプロトコルによる認
証
エンタープライズモードによるEAP
(Extensible Authentication Protocol)は、
サーバへの接続時にユーザー名とパスワ
ードを入力することで認証を行います。
なお、EAPにはこの後の「認証方式」で
紹介するようにさまざまな方式がありま
す。
②無線端末ごとのネットワーク制御
生産現場や物流現場など現場に設置し
たアクセスポイントごとにアクセス制御
を行うことができます。これによって業
務に関係のないユーザーのアクセスを制
限するといったきめ細かいセキュリティ
管理が可能になります。
③アクセスログの記録
どのユーザーがいつアクセスしたかを
記録することができるため、万一セキュ
リティ上のトラブルが発生した際に状況
を的確に把握することができます。
認証方式は、必要とするセキュリティ
の強度や使用する通信機器、運用の手間
などによってさまざまなタイプを選ぶこ
とができます。
(1)PSK
WPAの中で、認証サーバを使用しない
方式を「PSK(WPA-PSK。Pre-Shared
Keyの略)モード」もしくは「ホームモ
ード」と呼びます。
あらかじめアクセスポイントと無線端
末にPSK(事前共有鍵)を設定しておき、
これによって認証を行います。認証後、
PSKとは別の共有鍵を用いて暗号化通信
を行います。
PSKは認証サーバを必要としないため、
WEPと同様の感覚で比較的手軽に利用す
ることができます。
※PSKによる認証の仕組みは、11ページ
の(図5)を参照。
KEYENCE…12
①EAPによる認証の問い合わせ
④暗号化通信が可能に
③共有鍵の発行
▲
▲▲
▲
▲▲
②認証サーバ
による認証
(図6)エンタープライズモードによる認証の仕組み
ーバがインターネットにつながっている
場合、うその情報を発信されたり、他社
サーバへの攻撃の踏み台にされることも
あり得ます。
[参照]5章2ページ
ノノイイズズ
すでに設置している無線LANの電波
や、ほかの施設などからの外来電波、そ
の他電波を発する機器からの電波のこと。
ノイズによる電波干渉が生じると、電波
の強度や品質を十分に確保することがで
きません。そのため、現場におけるノイ
ズのレベルを事前にチェックすることが
大切です。
[参照]2章3ページ
【は∼ほ】
ハハッッキキンンググ
無線LANのリスクの一つ。外部から
アクセスポイントに電波を送り、事業所
内のネットワークに接続してサーバへ侵
入する行為を指します。不正アクセスに
よってサーバに蓄積しているデータを盗
まれたり、改ざんや消去といった重大な
被害を被る恐れがあり、万一の場合、事
業の遂行に支障をきたすことも考えられ
ます。
[参照]5章2ページ
ホホーームムモモーードド
信頼性の高い認証方式(アクセス制御)
の一つ。個人や小規模事業所向けの方式
です。ホームモードが認証サーバを必要
とせずに認証を簡略化しています。
[参照]5章10ページ
傍傍受受
無線LANのリスクの一つ。外部の者
が電波を傍受することで、通信データを
盗まれる可能性があります。「アクセスポ
イントは事業所の施設内に設置している
から大丈夫」ではなく、「電波は外に漏れ
るもの」という前提でセキュリティ対策
を考えましょう。
[参照]5章1ページ
【ま∼も】
無無線線LLAANNのの周周波波数数
無線LANは、2.4GHz(IEEE802.11bと
I E E E 8 0 2 . 1 1 g ) も し く は 5 G H z
(IEEE802.11a)の周波数の電波を使用し
ます。正確にはそれぞれ一定の範囲の周
波数を使用することを意味し、2.4GHzで
あれば2400MHz∼2497MHzの範囲で周波
数を利用することができます。
[参照]1章4ページ
【ら∼ろ】
ロローーミミンンググ
無線LANでは、ハンディターミナルな
どの無線端末(アダプタ)を持ち歩きな
がらリアルタイムに通信できるメリット
があります。ローミングは無線端末(ア
ダプタ)が移動すると、接続できるアク
セスポイントも代わる機能です。広範囲
な現場を移動して複数のアクセスポイン
トを利用する場合に有効です。
[参照]1章9ページ
5…KEYENCE
バックナンバー
