2018.03.30 (Fri)

多発するサイバー攻撃から身を守る（第19回）

来訪者への安易なWi-Fi提供は、情報漏えいの危険も!

posted by 久保靖資

　ビジネスだけでなく家庭でも多くの人が利用しているWi-Fiは、無線LANの通信規格の1つです。現在では、無線LANといえばWi-Fiというくらいに浸透しています。

　たとえば、スマートフォンでネットサーフィンをする場合、通常は携帯電話事業者のキャリア回線を通じて利用しますが、家庭に戻ったらインターネット回線と接続しているWi-Fiへ切り替えることで、キャリア回線の帯域（通信速度）を気にせずに映像や音楽を楽しむ、といったライフスタイルも一般的になりつつあります。また駅や商店街など、多くの人々が集まる場所では公衆無線LANサービスを活用する人も増えています。

　オフィスへWi-Fiを導入すれば、デスクに縛られることなく、タスクに応じてPCを自由に移動できるようになるといったメリットがあります。また、最近では社員が私物のスマートフォンを業務に利用するBYOD（Bring Your Own Device）を許容する企業もあり、そのような端末を業務で使用するにはWi-Fiによる無線LANが必要となるケースが多いです。

　すでに多くの企業が導入しているWi-Fiのうち、現時点で最新規格であるIEEE 802.11acではギガビット単位での高速なデータ通信が可能です。基本的に、Wi-Fiはアクセスポイントに一度接続すると、その設定をPCやスマートフォンなどのデバイスが記憶するため、次回からは自動的に接続できます。オフィス内のどこにいても、いつでもネットワークに接続するWi-Fiは、スマートオフィス（ITを活用してつくる環境配慮型省力化オフィス）に必須のインフラの1つとなっているのです。

来客へのおもてなしになるWi-Fiの提供

　オフィスへのWi-Fiの導入は、社員のためだけではありません。Wi-Fiを来訪者も利用できるように開放することは、おもてなしの1つともなりえます。

　たとえば、レストランやショップなどの店舗。そういった店舗に訪れるお客さまの多くは、スマートフォンを利用しているでしょう。レストランでは提供された食事を撮影してInstagramにアップする、ショップで贈り物を探しているような人は、気になる商品を見つけたらそれを撮影して友人と相談するなどといったことがあげられます。そんなスマートフォンを使ったコミュニケーションは日常的な光景です。

　来店されるお客さまは、スマートフォンでコミュニケーションをしたいというニーズがあるでしょう。それに応えるWi-Fiの提供によって、お店の情報を拡散してもらえることにつながるかもしれません。

　一般的な企業であっても、打ち合わせなどで来社する社外の人に対してWi-Fi接続を許可することで、来訪者の利便性を上げ、交渉がよりスムーズに進む可能性もあります。現在では、モバイルルーターを持ち歩くビジネスパーソンも増えていますが、オフィスビルの高層階や奥まった会議室では、モバイルルーターがうまく動作しないこともよくあります。そのような場合に、社内の安定したWi-Fi接続を提供することで、打ち合わせが効率化し、結果的にビジネスチャンスを活かすことにつながります。

Wi-Fi提供には安全性の確保が必要

　店舗やオフィスで来訪者がWi-Fiを利用可能とすることは、利用者だけでなく提供する側にもメリットがあります。しかし一方でセキュリティには配慮しなければなりません。来訪者にWi-Fi接続を許可するということは、社内ネットワークへのアクセスも許容してしまうリスクがあるのです。

　基本的に、Wi-Fiを使ってインターネットに接続するということは、「インターネット接続が可能なネットワーク環境へ接続を許可する」ということになります。つまり社内ネットワークへの接続や、接続している他の端末への接続が許可される可能性があります。外部には見られたくない内部資料へ、来訪者もアクセスが可能となっているかもしれません。

　Wi-Fiは、ビジネスチャンスを活かすメリットが大きい一方、通信傍受やネットワークへの接続許可の切り分けなどのセキュリティをどう確保するかが大きな課題となります。社員および来訪者のメリットを提供しつつ、お互いのデータ通信の安全性を確保できるような無線LAN設備の保守が要求されるといっていいでしょう。

　そのためには、Wi-Fiだけでなく、ネットワークの運用・保守に関連した専門知識を有するスタッフを確保する必要がありますが、社内でそういった人材を継続的に確保することが困難な企業も多くあります。

　人材の確保が難しい場合には、Wi-Fiの導入から運用保守管理を一手に引き受けてくれる外部の専門業者によるサービスを活用するのも手です。社内セキュリティはもちろん、来訪者がWi-Fi接続する際の安全性の確保など、自社に適したWi-Fi環境を提案してくれるでしょう。

※掲載している情報は、記事執筆時点（2018年3月20日）のものです。

連載記事一覧

第2回ハッカーって何者？被害を防ぐ方法は？（前編） 2016.02.01 (Mon)
第9回第三者が覗き見!? 実は危険なWebカメラ（前編） 2016.04.15 (Fri)
第11回サイバー攻撃3割増!いまやセキュリティ教育が不可欠 2016.04.28 (Thu)
第12回ウィルス対策ソフト、単に入れただけでは危険です！ 2016.08.29 (Mon)
第13回 5社に1社がサイバー攻撃に遭遇、正しい防ぎ方とは 2017.03.01 (Wed)
第14回セキュリティを高めつつ自社ビジネスに注力する方法 2017.04.03 (Mon)
第15回添付ファイルをダブルクリックしてはいけない 2017.04.04 (Tue)
第16回サイバー攻撃で社員が加害者に!? 2018.03.20 (Tue)
第17回見えざる悪意―3つのサイバー攻撃から会社を守る！ 2018.03.23 (Fri)
第18回 IP-VPNで不正アクセス対策の土台を固めよう！ 2018.03.26 (Mon)
第19回来訪者への安易なWi-Fi提供は、情報漏えいの危険も! 2018.03.30 (Fri)
第20回在宅勤務のあなたはカモになる!?サイバー攻撃のいま 2021.03.02 (Tue)

久保靖資

IT系出版社にて編集業務、ゲームメーカーにてゲームディレクション業務に携わった後、エディトリアル・ウェブデザイナーとして独立。現在、コンテンツ企画から制作・運用までワンストップサービスを提供する株式会社エクスパに参加し、主にウェブコンテンツ開発・運用・コンサル等に従事。個人事業として、IT情報関連の著作、編集業務も行う。東京グラフィックデザイナーズクラブ“TGC”会員。