お問い合わせ

Wi-Fi関連のセキュリティ対策でリスクを回避[2020年最新版]

近年、スマホやタブレットの需要が高まり、自宅でもWi-Fiの設置が必須といえるほど、利用者が高まってきています。Wi-Fiであれば、パソコンにもLANケーブルを差す必要がないため、室内での移動も楽になり、ケーブルが邪魔と感じることも少なくなります。こうしたメリットから、企業内でもWi-Fi需要が高まっており、多くの企業や店舗でWi-Fiの導入が進んでいます。

このWi-Fi需要が高まるとともに重要となっているのが、Wi-Fiのセキュリティです。高度なサイバー犯罪が増える今、セキュリティ対策をおろそかにすると、情報漏洩やウイルス感染のリスクが高まってきます。

そこで今回は、Wi-Fiのセキュリティ対策について、具体的なポイントも踏まえて解説していきます。

Wi-Fiルーターにセキュリティ対策が必要な理由

ではなぜ、Wi-Fiルーターにセキュリティ対策を行う必要があるのでしょうか。その大きな理由には、インターネット社会が一般的になってきたことに加え、近年需要が高まってきているIoT機器へのサイバー攻撃などが挙げられます。

IoT機器を狙ったサイバー攻撃の増加

最近では、Wi-FiやBluetoothを使って、家庭内にあるさまざまな電化製品をつなぐ「IoT」の仕組みが普及してきました。テレビや電気、エアコンなどをWi-Fiに繋ぐことで、スマホや音声を使って電源を入れられるなど、より生活を便利にする「IoT」対応機器が数多く登場しています。

こうしたIoT機器をWi-Fiを経由して繋ぐことで、外部からのサイバー攻撃を受ける事例が急増しています。一つに侵入することで、接続しているIoT機器全てを操作することも可能になるため、自宅内や社内のWi-Fiセキュリティは、しっかりと対策しておく必要があります。

被害の影響とその甚大化

セキュリティ対策が行われていないと、普段の生活や仕事にさまざまな影響が与えられます。今や、インターネットやWi-Fiを使っていない人の方が珍しいほど、多くの方が使っているため、小さな被害でも広く拡大してしまうことがあります。

これは、個人だろうが法人だろうが変わることはありませんが、それぞれが及ぼす影響は少し違いがあります。

個人の場合

かつてはサイバー攻撃というと、企業に対して仕掛けるイメージが大きかったと思います。しかし昨今は、企業だけでなく一般の個人ユーザーにもサイバー攻撃が無縁ではなくなってきています。普段、何気なく利用しているパソコンが、気づかないうちに狙われて、知らないうちに犯罪者の活動に加担してしまっているということもあります。

サイバー攻撃を受けると、自身のプライベートな情報がネット上に拡散されたり、遠隔操作で勝手に不正なアクセス元や経由地として利用されることがあります。以前、韓国で起きた政府機関や金融機関へのサイバー攻撃では、世界中のコンピュータが攻撃に関与したと見られており、その一部は何もしらない個人のパソコンだったことが判明しています。

このように知らず知らずのうちに、自身が被害に合うだけでなく、より大きな犯罪へ加担してしまっていることにもなりえます。

法人の場合

一方、法人へのサイバー攻撃となると、個人よりはセキュリティ対策がしっかり行われているため、その難易度は高くなります。だからといって完璧なものはなく、小さな隙間からサイバー攻撃が仕掛けられ、結果的に大きな被害となる場合が非常に多いです。

会社のLANネットワークでは、強固なセキュリティ対策が行われていて安心と思いがちですが、例えば一人が社外でWi-Fiに接続し、そのまま会社に戻って社内ネットワークに接続した際に、Wi-Fi経由で忍び込んでいたウイルスが、一気に社内全体に広がってしまうこともあります。広がってしまったウイルスは、駆除することが難しく、対処している間に情報漏洩や機密事項を盗まれるということも起こります。

Wi-Fiのセキュリティ対策の確認・判断方法

実際に、自身のパソコンが接続しているWi-Fiには、セキュリティ対策ができているのか確認する方法を紹介します。

使っているパソコンがWindowsの場合は、以下の方法でWi-Fiのセキュリティを確認してください。

①ネットワークと共有センターを開く
②アダプターの設定の変更をクリック
③Wi-Fiのアイコンを確認
④ワイヤレスネットワークのプロパティ
⑤セキュリティタブ

この手順で進むと、Wi-Fiのセキュリティ状況を確認することができます。

Macのパソコンの場合は、すでにWi-Fiの設定が済んでいれば、画面右上にWi-Fiのマークが出るので、そこをクリックしてください。すると「ネットワーク環境設定を開く」から「詳細」を開けば、ネットワーク名とセキュリティの強度が確認可能です。

またスマホの場合は、AndroidとiPhoneで操作方法は違うものの、セキュリティ強度の確認ができます。iPhoneの場合は、Wi-Fiの設定をする際に、認証方式と暗号化の種類を設定するようになっているため、推奨である「WPA2パーソナル(AES)」もしくは「WPA / WPA2モード」で設定するようにしましょう。もしそれ以外の種類であれば、セキュリティ警告が出ます。

Androidの場合は、設定画面から「Wi-Fi」をタップすると、表示されたものの中から確認したいWi-FiのSSIDとタップしてパスワードを入力することで、確認することができます。

Wi-Fiルータのセキュリティ強化策5選

ここまで説明してきた被害に遭わないためにも、自宅や会社で使うWi-Fiのセキュリティ対策は必ず行う必要があります。そこでWi-Fiを使う際に覚えておきたい、セキュリティ強化対策をご紹介します。

パスワードを複雑なものに変更する

Wi-Fiルーターの管理画面に入る際、IDとパスワードが必要となりますが、メーカーや機種によっては、初期設定が一律で決まっているものが多いです。これらは説明書や公式サイトなどに記載されていることもあるので、いうなれば誰でも知れるものとなっています。

Wi-Fiを使う際は、初期設定のままにしておくのではなく、第三者に推測されにくい複雑なパスワードに変更するようにしましょう。

ファームウェアの更新をする

無線ルーターも使い続けると、ファームウェアのバージョンが古くなり、その脆弱性をついてネットワークへの侵入を行うことがあります。定期的にメーカーや製造元から、ファームウェアの更新のお知らせが入るので、更新プログラムが提供されたら速やかに更新して、脆弱性の修正を行いましょう。どうしても忘れてしまうという方は、自動更新を有効にするなどして、常に最新の状態にしておくことを心がけてください。

暗号化方式はWEP以外を使う

近年発売されたWi-Fiルーターは、機器同士の通信を暗号化して、通信内容を隠す機能が標準装備されています。この暗号化方式にはいくつかの種類があり「WEP」「WPA」「WPA2」「WPA3」等があります。その中でも、最もセキュリティレベルが低いのが「WEP」です。セキュリティ対策を強化するのであれば、最も弱い「WEP」は利用せず「WPA」を使うようにしましょう。すでにネット上では「WEP」の解読ツールなども出ているようなので、要注意です。

SSIDの名前や設定を変える

通常であれば、Wi-Fiルーターの接続圏内にある機器は、自動で電波を拾うのでSSIDも勝手に表示されます。その際に、初期値のSSIDだった場合、メーカー名や品番を示す文字列になっていることがあります。万が一、悪質な使い方をしようとする人が近くにいた場合、初期値のままだとメーカーや品番を知られてしまうことにもなりかねません。対象の機器に脆弱性が見つかっていたら、その点を狙って攻撃されることもありますので、SSIDの名称をオリジナルの形に変更しておきましょう。もちろん使う文字列は、個人を特定できない形で設定することが望ましいです。

ネットワークセキュリティ対策サービスや製品を利用する

Wi-Fiルーターの設定だけでは、セキュリティ対策に不安を感じることもあると思います。その場合には、ネットワーク全体を保護して管理するセキュリティ製品を利用する方法もあります。

パソコンやスマホ自体にインストールするセキュリティソフトはもちろん、通信を監視してマルウェアの侵入や、外部との不審な通信を検知してブロックしてくれるツールなどが最適です。特に会社で検討する場合は、このようにネットワーク全体を監視する形で、情報を守るものを検討するといいでしょう。

たとえば「スマートUTM」であれば、セキュリティを一括で管理して、LAN内外からの脅威に対処することが可能です。もちろん、従来のUTM機能はそのままで、サーバーやクライアントもしっかり守るサービスです。

まとめ

今回は、Wi-Fi関連でのセキュリティ対策に不安を感じている方に向けて、知っておきたいWi-Fiのセキュリティについて解説してきました。使っているWi-Fiルーターに対して、すぐに対処できるものもあれば、より強固なセキュリティ対策を行うために、ソフトやツールを導入するなど、用途や目的に応じて対策もさまざまです。

新型コロナウイルス拡散防止策として、リモートワークを実施している企業などは、よりセキュリティ面にも注意しておかなくてはいけません。被害に遭う前に、しっかりと対策をしておきましょう。

おすすめ記事一覧

コラム

【新型コロナウイルスの影響で急増中】いますぐはじめるリモートワーク!導入のために確認したい手順・注意点・ポイントは?

東京オリンピックが近まり、期間中の混雑緩和に向けて、テレワークやリモートワークが推奨されています。さらに最近では、新型コロナウイルスの影響を受けて、在宅勤務を行う企業が増えてきました。これにより、大手企業だけでなく中小企業の中にも、リモートワークを導入する動きが高まっており、改めてリモートワークの導入方法について解説していきます。

クラウドPBX 生産性向上 業務効率化
2020.03.16
コラム

テレワークはデメリットばかり?デメリットを解消して働き方改革!【事例あり】

時間や場所に関係なく働ける「テレワーク」は多くの企業が導入を進めています。今回は、テレワークが企業にどのようなメリットやデメリットをもたらすのか。合わせてデメリットの解消法についても解説していきます。緊急事態宣言の解除以降も、働き方改革としてテレワークは注目を浴びていくので、テレワーク導入を検討中の企業の方は参考にしてみてください。

業務効率化 オフィス・事務所 IT化
2020.06.10
コラム

【企業向け】最大250万円!テレワークに役立つ補助金・助成金まとめ

2020年はテレワーク元年ともいわれ、政府や自治体ではテレワークを推進するための助成金や補助金が次々開示され、企業にとってテレワークを導入するなら今という流れですよね。しかし助成金や補助金の情報は複雑でわかりにくいと感じている方も多いのではないでしょうか。こちらでは政府から開示されている「働き方改革推進支援助成金」や「IT補助金」、財団が開示している「テレワーク補助金」についてまとめました。給付対象や条件などもわかりやすくまとめてありますので、是非チェックしてみてください。

オフィス・事務所 経費削減
2020.06.17
コラム

緊急事態宣言解除後の企業セキュリティは万全?対策を一挙公開!

昨今のコロナウイルスの影響からテレワークを実施していた企業も、緊急事態宣言解除後された今、通常出勤に戻しているという企業も多いのではないでしょうか。しかし、テレワークをするために自宅に持ち帰っていたパソコンを、マルウェア(ウイルス)感染の有無をチェックせずにそのままオフィスのネットワークにつないでは危険です。自宅でマルウェアに感染していた場合、オフィスのネットワークを感染してしまい、甚大な被害を及ぼしてしまうかもしれません。本記事では緊急事態宣言解除後、テレワークで使用したノートパソコンや外部記憶装置などを、会社のネットワークにつなげるときに気を付けたいセキュリティ対策について解説していきます。

2020.07.15

経験豊富なITコンサルタントが、お客様の課題を解決します。

image

IoT・ICT・クラウドサービスのセレクトショップ「Wiz cloud」が、お客様の「コスト削減・集客・サービス向上」などの課題を解決します。

DXに関するお問い合わせはこちら
image

デジタルトランスフォーメーション(DX)とは?

「デジタルトランスフォーメーション(DX:Digital Transformation)」はIoT、ICT、AIなどのIT技術の浸透が人々の生活をより良いものへと変化させる事と定義されています。経済産業省からも「DX」に関するレポートやガイドラインが発表され、国内企業でも「DX」を推進し、社会全体をより良いものにしていくための取り組みが活性化しています。 ユーザーレベルで「DX」についての明確なビジョンを持つことで、様々なIT課題の解決に繋がり「DX」を推進していくことが可能となります。

はじめてのDXとは?

「はじめてのDX」は、あらゆる企業のIT課題を解決するために、目的に応じた最適なサービスをご提案し、日本の「DX」を推進します。業務改善、人材採用、集客、生産性向上といった様々な企業課題を「DX」により解決いたします。 また、今後グローバル企業のみならず、国内企業においても加速する「DX」に関連するサービスや最新情報をいち早くキャッチしお届けしてまいります。