安全なワイヤレス環境を構築するための 5 つのベストプラクティス
2023 年 6 月 20 日 Kirk Jensen 著
セキュリティの複雑化は常態化しています。これは企業のネットワークや無線環境にも同様に当てはまります。組織の WLAN(ワイヤレスローカルエリアネットワーク)の脆弱性を悪用しようとするサイバー攻撃がますます巧妙になっているという事実が、これをさらに複雑にしています。今回は世界 Wi-Fi デーにちなんで、より安全なワイヤレス環境を構築するためのセキュリティのヒントをご紹介します。
米国のある金融会社に対して行われた特異的な攻撃がその一例です。同社は社内の共有ワークスペースポータルで異常な挙動を検知し、それが社内ネットワーク内部から発信されていることに気がつきました。驚くべきことに、ハッカーはドローンを使ってユーザのログイン認証情報と Wi-Fi 情報を傍受していました。ドローンには、ネットワーク侵入テストに使用される Pineapple Wi-Fi デバイスが改造されて搭載されていました。サイバー犯罪者は加えて、Raspberry Pi、複数のバッテリー、GPD ミニノート PC、4G モデム、別の Wi-Fi デバイスが入ったケースを搭載した 2 機目のドローンも送り込んでいました。そして上記のツールを使って会社の社内 Web サイトを侵害し、保存されている認証情報を悪用して他のデバイスにアクセスしました。この巧妙な攻撃では、建物の無線ネットワークの範囲内に物理的にいる必要すらもありませんでした。
安全なワイヤレス環境を構築するための 5 つのヒント
このように複雑化した状況を踏まえ、企業はデータの損失や不正アクセスから WLAN を保護するための戦略を慎重に計画し、実行する必要があります。サイバー脅威のランドスケープとして、企業のワイヤレス環境を保護するためには、安全なアクセスポイントが不可欠です。企業はまた、サイバーセキュリティポリシーをしっかりと策定し、リモート従業員やハイブリッド従業員を含む新しい労働環境に適応させなければなりません。そのために、以下の 5 つのワイヤレスセキュリティのヒントに従うことをお勧めします。
- Wi-Fi ユーザとデバイスを SSID ごとにセグメント化
部門とデバイスごとにワイヤレスネットワーク環境の使用状況は異なります。そのため、WPA-Personal しかサポートしていないデバイスから WPA-Enterprise をサポートしているデバイスを保護するには、レガシーデバイスを別の SSID にセグメント化するのが最善策です。それによって、サイバーセキュリティ管理者は、安全性の低いエンドポイントを中心にアクセスポリシーを策定できます。 - ゲストWi-Fiネットワークを作成する
独立したゲスト用の Wi-Fi SSID を設定することで、ゲストデバイスが社内ネットワーク内のユーザやデバイスと通信するのをアクセスポリシーによってブロックできる一方、インターネットトラフィックをネットワーク境界を超えて安全に転送することができます。 - 安全でない場所に信号が届かないようにする
アクセスポイントが外壁の近くに設置されている場合、隣接するスペースへの漏れを減らすために、その出力レベルを適切に保つ必要があります。それにより、不正ユーザがネットワークへの接続に成功する可能性が低くなります。 - LAN スイッチングポートの設定
無線アクセスポイントを社内 LAN に接続するポートを設定する場合には、セキュリティに留意してください。アクセスポイントの管理 IP アドレスをセグメント化された仮想 LAN に入力し、特定の VLAN のみがアクセスポイントに接続できるようにすることが望ましいでしょう。また、攻撃者がアクセスポイントを切断して不正なデバイスを LAN に接続することを防ぐため、固定 MAC アドレスによるポートセキュリティ技術の使用をお勧めします。 - ワイヤレスネットワークのセキュリティを強化する外部セキュリティツールを採用する
MFA、エンドポイントセキュリティ、VPN、ファイアウォールなど、WLAN 経由で転送されるユーザやデバイスやデータを保護できる他のソリューションを導入して、保護レイヤーを追加することも有効です。
信頼されるワイヤレス環境のフレームワークが必要な理由
信頼できるワイヤレス環境を実現するには、企業は現在のニーズに合ったセキュリティポリシーを導入し、ワイヤレスエクスペリエンスを向上させ、Wi-Fi 脅威の上位 6 個(不正アクセスポイント、近隣アクセスポイント、「悪魔の双子」アクセスポイント、不正クライアント、アドホックネットワーク、設定ミスのあるアクセスポイント)に対する包括的なセキュリティを提供できるセキュアな Wi-Fi アクセスポイントと組み合わせて実装する必要があります。
IT システムは独立して動作しているわけではなく、またネットワークやデバイスへの接続は常に増加しているため、この作業は複雑となる場合があります。リモートワークやハイブリッドワークを標準化することで、ビジネスネットワークのセキュリティはさらに複雑化していきます。ウォッチガードの Trusted Wireless Environment は、企業が最適化された Wi-Fi ネットワークを実現するために必要なガイダンスを提供します。当社のフレームワークは、最適な機能性、スケーラブルな管理、包括的な WLAN セキュリティを保証する 3 つの柱に基づいて構築されています。
信頼できるワイヤレス環境とセキュアな Wi-Fi ホットスポットについての詳細は以下の記事もご参照ください。