ネットワークセキュリティキーは、社内ネットワークを安全に守るための重要な要素の一つです。ネットワークセキュリティキーを用いてインターネットに接続すると、暗号化が施されるため、第三者による不正アクセスやなりすましを防ぐことができます。
本記事では、そんなネットワークセキュリティキーの必要性や基本的な仕組み、管理の適切な方法を解説します。
また、LRMでは、企業がとるべきセキュリティ対策をまとめたチェックシートを無料で配布しています。ぜひご活用ください。
ネットワークセキュリティキーとは
ネットワークセキュリティキーとは、Wi-Fiに接続する際のパスワードのことで、Macの場合は単に「パスワード」と呼ばれます。暗号化キーとも言われ、暗号化されたWi-Fiネットワークに接続するための符号としての意味合いを持ちます。
ちなみに、Wi-Fiネットワークの名称(ID)のことは、SSIDと呼びます。
Wi-Fiネットワークの暗号化は、ネットワーク内でやりとりされている情報を暗号化し、通信内容を第三者から解読できなくするというもので、安全な通信を可能にします。
ネットワークセキュリティキーの必要性
ネットワークセキュリティキーは次のような必要性を帯びています。
ネットワークの第三者の不正利用を防ぐ
ネットワークセキュリティキーの設定がなされていないネットワークには、第三者によるアクセスが容易です。
そのため、利用している回線が第三者に不正利用されてしまう可能性があります。ネットワークセキュリティキーを設定することで、誰でも接続できる状態を防ぎます。
第三者による通信傍受を防ぐ
ネットワークセキュリティキーを使った暗号化がなされていない場合、Wi-Fiを通じた通信内容が第三者に傍受される危険性があります。
サイト上で入力したログインID・パスワード、メール送受信内容などなど、重要な情報まで盗み見られてしまい、企業・組織の場合は情報漏えいとして甚大な被害につながる可能性があります。
ネットワークセキュリティキーおよび暗号化の利用で、通信の傍受を防止します。
悪意ある不正アクセス・攻撃への利用を防ぐ
悪意のある第三者によるネットワークへの侵入を許してしまうと、基幹システムまで侵入され、パスワード改ざんなどの重大インシデントに陥る危険性もありますし、Wi-Fiルータを乗っ取られ、踏み台として新たなサイバー攻撃に利用されてしまうこともあります。
顧客や取引先への影響や、踏み台にされることによる信用低下につながります。
こうした被害を防止することができます。
ネットワークセキュリティキーだけでは不十分なことも
基本的に、ネットワークセキュリティキーは通信の暗号化及び第三者による侵入の防止として、強力な防御手段になります。
ただ、不正アクセスやサイバー攻撃はデバイスを起点に行われることも少なくないため、デバイスごとのセキュリティ対策も必要になります。
各デバイスにセキュリティソフトを導入する、端末の監視システムを導入する、といった対策も併せて実施しましょう。
公衆Wi-Fiは危険
一般的に公衆Wi-Fiは危険だと言われますが、その理由はここにあります。
公衆Wi-Fiはネットワークセキュリティキーを利用しておらず、第三者による侵入や傍受に対して脆弱であると言わざるを得ません。
そのため、こと業務に関しては(プライベートもなるべく)公衆Wi-Fiは利用しないこと、やむを得ず利用する場合には、デバイスのセキュリティ対策を十分に施しつつ、絶対に重要情報のやり取りをしないようにしましょう。
こうしたセキュリティ対策を自分がどれだけ理解できているのか腕試しをしてみませんか?
かんたんにセキュリティスキルが確認できる16問のクイズ集を無料で配布しています。ぜひやってみてください。
ネットワークセキュリティキーによる暗号化の種類
Wi-Fiネットワークセキュリティキーを使った暗号化の種類には、以下のようなものがあります。必要に応じて最新のものを選びましょう。
WEP(Wired Equivalent Privacy)
WEPは、無線LAN暗号化技術としては一番古い技術で、1997年に導入され、Wi-Fiが普及し始めたころにはよく利用されていました。しかし、暗号化の方式がやや単純で、現在では強度が不十分とされています。ものの数分で解読され、ハッキングされてしまうプロトコルです。
WPA(Wi-Fi Protected Access)
WEPの代替として採用され、TKIP(Temporal Key Integrity Protocol)を暗号化に使用することで、より解読されにくいものとなりました。
WEPと比較するとかなり強力な暗号化方式でしたが、コアの部分がWEP用のデバイスでアップグレードできるように組まれていたため、脆弱性が残ったままになっている部分もあります。
結局、これまでに多数の脆弱性が報告され、より最新の暗号化方式の導入の必要性が生じています。
WPA2(Wi-Fi Protected Access Version.2)
WPA2は現在主流のプロトコルで、WPAからさらに暗号化を高度にしたものです。
AES(Advanced Encryption Standard)をもとにしたCCMP(Counter Mode Cipher Block Chaining Message Authentication Code Protocol)が暗号化に利用されており、かなり強力です。政府機関でも利用されています。
ただ、脆弱性が無いわけではなく、例えば、WPS(Wi-Fi Protected Setup)機能において、PINコードを解読すれば不正アクセスが可能になってしまう、といった危惧もあります。
WPA3(Wi-Fi Protected Access Version.3)
WPA2の脆弱性解消とセキュリティ強化を目的に作られた方式で、WPA2より堅牢です。暗号化にトーヨーカネツ株式会社(Simultaneous Authentication Equals)を利用し、通信端末同士が認証しあうというプロセスが必須になることで、従来とは異なるアプローチで不正アクセスを防止します。
ただ、いくつかの脆弱性もいまだ見つかっており、都度修正パッチのリリースがなされますが、100%安全とは言い切れません。
ネットワークセキュリティキーを確認する手段
ネットワークセキュリティキーを確認する手段は、以下のように端末ごとに異なります。
Wi-Fiルータの場合
機器にもよりますが、一般的には端末の裏面等にSSIDおよびセキュリティキーの記載があります。WPA、WPA2それぞれの方式のセキュリティキーの記載があることが多いですが、ルータのベンダーによっては共通のセキュリティキーを用いている場合があります。
ただ、初期設定のセキュリティキーは変更しておくことが望ましいです。
Windows PCの場合
- 「ネットワークと共有センター」で、「接続」の横にある Wi-Fi ネットワークの名前を選びます。
- 「Wi-Fiの状態」で、「ワイヤレスのプロパティ」を選びます。
- 「ワイヤレスネットワークのプロパティ」で「セキュリティ」タブを選択し、「パスワードの文字を表示する」チェックボックスをオンにします。
- ネットワークWi-Fiパスワードが[ネットワークセキュリティキー]ボックスに表示されます。
スマートフォンの場合
テザリングを利用する際に、ネットワークセキュリティキーが必要となります。機種ごとに多少異なりますが、インターネット共有画面から「ネットワーク名」と「Wi-Fiのパスワード」を確認してください。
もしネットワークセキュリティキーを忘れた時は
ネットワークセキュリティキーを忘れてしまった場合、まずは前項でご紹介した方法で確認しましょう。
それでもネットワークセキュリティキーを確認できないという場合は、Wi-Fiルータをそもそも工場出荷状態に戻してしまうという方法があります。
ただ、当然、ルータを完全にリセットしてしまうことになるため、接続済みのデバイスすべてについて接続の再設定が必要になります。
ルータを工場出荷状態に戻す手順は機種ごとに異なりますので、利用中のルータのベンダーに問い合わせてください。
とは言え、そもそもセキュリティキーを忘れる(紛失する)ことのないようにするのが先決です。ネットワークセキュリティキーはなかなか暗記できない複雑かつ長い文字列であると思いますが、絶対に人目につかない場所にメモとして残す、パスワード管理ツールで記録を残しておくなど、外部に知られないよう慎重に管理しましょう。
まとめ
ネットワークセキュリティキー及び暗号化の仕組みにより安全にインターネット通信を利用することができます。その一方、管理を適切に行わないと、セキュリティに脅威が生じることや、セキュリティキーを使うだけでなく、端末それぞれのセキュリティレベルを強化することによりさらに安全な通信が可能になります。あわせて検討しましょう。
また、企業であれこれやらなければならないセキュリティ対策を一覧で確認できるセキュリティチェックシートを無料で配布しております。ぜひこちらもあわせてご確認ください。
