MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 | ScanNetSecurity
2024.03.19(火)

MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。

研修・セミナー・カンファレンス セミナー・イベント
PR
株式会社ソリトンシステムズ マーケティング部 プロダクトマネージャ 宮崎 洋二 氏
株式会社ソリトンシステムズ マーケティング部 プロダクトマネージャ 宮崎 洋二 氏 全 1 枚 拡大写真
 もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。

 「無線 LAN において一般に安全とされている対策も、実は危険な場合がある」と警鐘を鳴らす男がいる。株式会社ソリトンシステムズの 宮崎 洋二 氏だ。

 ソリトンシステムズは、自社開発の認証系製品に定評のあるベンダーで、宮崎氏は、IT セキュリティ事業部でプロダクトマネージャを務め、長年にわたって認証サーバーやイントラネットにおける認証ソリューションの開発に携わってきた。そのキャリアの中で、無線 LAN セキュリティへの誤解や、危険なアクセスポイントの多さを肌で感じている。

 危険な状態が広がる背景として、宮崎氏がまず指摘するのは「企業の情シス部門や現場の利用者と、ネットワーク構築事業者( NIer )の間のマインドギャップ」だ。

 無線 LAN には有線 LAN 以上のセキュリティが求められる。攻撃者はオンサイトで機器に接続する必要がなく、オフィスフロアへの(物理的な)不法侵入も不要である。このため不正アクセスを試みるハードルは圧倒的に低くなり、より攻撃を引き込みやすくなるからだ。

 無線 LAN のこうした性質は認知されてきた筈だが、現実には、誤解、過信、誤用などにより “おざなりな対策” で安心してしまっているケースは多いという。

 強固なセキュリティが求められる無線 LAN において“おざなりの対策”となってしまう背景はこうだ。ユーザー企業は、ネットワーク構築事業者( NIer )から提案された無線LAN機器、Wi-Fi アクセスポイントでは一定の対策がなされ安全だと無意識に信じている一方、NIer は、機器のセキュリティ対策は顧客からのリクエストがないかぎり積極的には提案しない場合がある。企業向けのセキュリティシステムは追加提案ととらえられ、コスト高の印象を与えてしまう恐れがあるからだ。

 このマインドギャップを水道にたとえるなら、ユーザーは「蛇口をひねれば “普通” に飲める水が出る」と無意識に期待し、一方の工事業者はユーザーからの申し出がなかったために「ろ過や消毒を行わなければ安心して飲めない」水道を引いてしまった状況と言える。

 “おざなりな対策” を具体的に見て行こう。例えば、Wi-Fi アクセスポイントのセキュリティ対策として一般的な MAC アドレス認証。宮崎氏に言わせれば「認証という名称がついているところに大きな誤解がある」という。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. テレビ新潟放送網にサイバー攻撃、データが暗号化被害

    テレビ新潟放送網にサイバー攻撃、データが暗号化被害

  2. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  3. 善意目的でスパム46万通、慈善団体が当局からお目玉

    善意目的でスパム46万通、慈善団体が当局からお目玉

  4. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  5. 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

    経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

  6. 理研計器の開発センターで放射性同位元素が所在不明に

    理研計器の開発センターで放射性同位元素が所在不明に

  7. 愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

    愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

  8. NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

    NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

  9. 経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

    経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

  10. NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

    NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

ランキングをもっと見る