- 概要
- どんな場所であっても自由にインターネット接続が行えるWi-Fi。
近年では企業にも法人用Wi-Fiの導入が進んでいます。
しかし法人用Wi-Fiの環境を構築した後にセキュリティ対策を何も行わずにいると、知らない間に情報が引き出されていたり、不正・悪用されていたりすることがあります。
今回は、法人用Wi-Fi環境構築後に行うべきセキュリティ対策についてご紹介します。
不正アクセスへの対策
社外のお客さんが訪問した際には、自社のWi-Fi接続利用をお願いされる場合もあるでしょう。 しかし、きちんとしたセキュリティ対策を行わずに社員用のネットワークに接続させてしまうと、社内の情報漏洩にもなり兼ねず、気づいた時には被害が大きくなっている場合もあります。
このような事態にならないよう、あらかじめお客さん用の外部ネットワークを構築しておき、社外には自社の内部情報が閲覧できないように環境を整える必要があるのです。外部と内部のネットワークを切り離し、内部アクセスにしっかりと制限を掛けることで、社内情報を保護することができます。また、外出した先で社外のWi-Fiを利用する機会もあるでしょう。
しかし、公共のWi-Fiを使用すると不正なアクセスが生じやすくなってしまいます。社外のWi-Fiを使用する場合、できるだけ社内データにはアクセスせずファイル類の共有解除をするなど、社外にデータが漏洩しないようにすることが大切です。
アクセスポイントを管理する
法人用Wi-Fiに不正アクセスするため、無許可のアクセスポイントを設置したうえで、そこにアクセスした利用者から情報を盗むという手段が取られることもあります。
このような不正を未然に防ぐため、無許可のアクセスポイントが法人用Wi-Fiの接続範囲に入っていないかをしっかりと見張っておかなければなりません。
許可していないアクセスポイントを見分けるため、またアクセスポイント同士が干渉し合うことで通信状態が悪くなることを防ぐ情報として、分かりやすくリスト化しておく必要があるためです。
パスワードを管理する
ネットワーク機器に関するパスワードについても管理を行う必要があります。
不正アクセスのリスクを防ぐために、ある程度の期間が経ったらできるだけパスワードを変更するようにしておくと安心です。
来客がありネットワークの一部を公開する際には、パスワード管理をより厳密に行うようにしてください。
そのような場合には、一度だけ有効になる「ワンタイムパスワード」のシステム導入が安全でおすすめだと言えます。
定期的なログ収集と保存
情報セキュリティ上で避けることができないとされているのが、ログ収集と保存です。
ログ収集と保存に関する方針はできる限り早めの段階で決定しておくことで、きちんと整理された状態で保存し続けることが可能になるでしょう。
またセキュリティ脅威を迅速に発見するため、こまめにログの確認を行うことが大切です。
ログの確認方法に関して曖昧なままにせず、方針を決めてきちんと処置を行うようしておかなければなりません。
おわりに
今回は、法人用Wi-Fi環境構築後に行うべきセキュリティ対策についてご紹介していきました。
セキュリティ対策に関して長期間何も行っておらず、知らない間に内部の情報が不正利用されていたというケースが後を絶ちません。
面倒に感じてしまう方も多いかと思いますが、とくに「不正アクセスへの対策」「アクセスポイントやパスワードの管理を怠らない」は非常に重要な項目です。
企業に法人用Wi-Fiを構築した後には、ご紹介したセキュリティ対策をすべて行っておくことを強くおすすめします。
