堅牢な防御と快適な通信を両立 セキュア無線LAN化のススメ

ワークスタイルの変革に合わせた庁内ネットワークの無線化は自治体にとっての重要課題だ。堅牢な防御と快適な通信環境をどう両立すればよいか、シスコシステムズの高橋延和氏が解説する。

高橋 延和 シスコシステムズ 公共・法人システムズエンジニアリング
システムズアーキテクト

無線LAN化に欠かせない
3つのセキュリティ対策

総務省が昨年公表したガイドラインでは、LGWAN接続系で庁内無線LANを利用する場合のセキュリティ要件が記載された。本改訂版により、働き方改革、新型コロナウイルス感染症対策にもつながる無線LAN化は、自治体にとって重要な課題となっている。

庁内無線LANを導入すれば、自席を持たないフリーアドレス、ペーパーレス会議など、業務上さまざまなメリットがもたらされる反面、セキュリティ対策が不十分な場合には、盗聴・なりすましアクセスポイント(AP)などによる情報漏洩、不正アクセスが起こりうる。

こうした背景から、セキュアな庁内無線LAN環境を実現するポイントについて、シスコシステムズの高橋氏は「盗聴対策(暗号化)、不正アクセス対策(認証)、不正AP対策の3つは必須の基本セキュリティです。これに加え、機微な情報を扱うLGWAN接続系では、追加で無線特有の攻撃への対策も検討する必要があります」と話す。

セキュリティ対策は当たり前
運用も重視した環境整備を

①盗聴対策
 まず盗聴対策では、通信中に内容を見られたり改ざんされたりしないようデータを変換処理する暗号化がカギとなる。

「暗号化方式の強度が弱ければ、短時間で通信内容が解読されると同時に、認証が破られ、無断利用を許してしまいます。そのため、暗号化方式は最もセキュリティ強度の高いAESを利用することが重要です」

②不正アクセス対策
  不正アクセス対策では、外部ネットワークやクラウドサービスにアクセスする際、ID/パスワードによる認証処理を実行することが一般的だが、万一これらが流出した場合、なりすましによる不正アクセスなどの被害に遭う恐れがある。

そのため、「昨今は生体認証などの多要素認証を用いて、ID/パスワードだけに頼った認証による脆弱性を強化する流れが起きています」と高橋氏は説明する。

本人が知っているパスワードなどの知識要素に加え、スマホなどのデバイスによる所有物認証、指紋や顔による生体認証のどれかから2つ目の認証を追加することでユーザーに適切な権限を付与し、侵害されたデバイスからの不正アクセスや情報漏洩を防止できる。

③不正AP対策
 次いで不正AP対策では、周辺の電波を監視して不正APを検出、脅威度を判定したうえで封じ込めを行う必要がある。

これらに加え、大量の接続・接続解除要求によりサービス停止を引き起こす無線特有の攻撃を検知する機能や、端末の利用状況を把握し電波範囲を可視化する機能の追加も望ましいという。

「無線は利便性が高い反面、考慮事項が多くあります。ガイドラインに準拠したセキュリティ対策はもちろん、安定的な運用のためには、庁内LAN全体の品質把握や過去に遡った調査、障害の未然防止など、設計・運用面を考慮した仕組みの構築が重要です」

シスコでは、快適な無線環境を実現するソリューションを総合的に提供することで、自治体の情報セキュリティ対策の安全性と利便性向上を支援していく。

 

お問い合わせ


シスコシステムズ合同会社
〒 107-6227 東京都港区赤坂9-7-1
ミッドタウン・タワー
URL  http://www.cisco.com/jp/go/vdc_contact

この記事に関するお問い合わせは以下のフォームより送信してください。