すぐに実行できる無線LANのセキュリティ対策 日本ベリサイン

ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小
顧客から選ばれる存在となるためには、信頼性も重要な要素となる。情報セキュリティの領域においても、テクノロジーの進化がウェブサイト運営者に新たな対策を要請している。顧客を逃さないためにも、セキュリティに関する動向は、つねに最新の情報に上書きしておかなければならない。

 

スマートフォンやタブレットの通信手段として無線LANの利用が広がっている。オフィスや家庭内のみならず、駅や空港、飲食店などの公衆環境で高速な無線LANサービスが提供され、外出先からウェブサイトにアクセスしたり、オンラインショッピングを楽しんだりする人も多い。

しかしながら、無線LANのアクセスポイントがあれば、いつでも、どこでも手軽に通信ができる半面、通信の暗号化やユーザー認証などの適切なセキュリティ対策がなされていない場合、さまざまなリスクがある、と日本ベリサインは注意を促す。

悪意のある第三者に通信内容を傍受される盗聴、情報を不正に見られる不正アクセスのほか、偽のアクセスポイントを通じ、不正に情報が搾取されるアクセスポイントのなりすましの危険性もある。

こうした無線LANの利用にかかわる脅威から、個人情報や企業の機密情報を保護するためには、利用者、ウェブサービスの提供者のそれぞれの立場で適切なセキュリティ対策を講じる必要がある。

たとえば、Cookie の設定を変えることやSSLサーバー証明書を利用する等の方法がある。SSLサーバー証明書はパスワードなどの個人情報を暗号化する機能に加え、ウェブサイトを運営する事業者の身元を確認できる機能を備える。SSLサーバー証明書を導入したウェブサイトは、「https://」から始まるURLで表示されるので、安全なサイトであると判断できる。

また、より強固なウェブサイトを構築する方法として、すべてのページをSSL化する取り込みもGoogleやTwitterなどで導入済みだ。暗号化が必要なログインページや決済ページのみならず、すべてのページをSSLで暗号化する「常時SSL」により、Cookieに含まれるユーザー情報やセッション情報なども暗号化され、ウェブサイトの信頼性を高められるようになる。ウェブサービス事業者は無線LANの脅威に留意し、SSLサーバー証明書の導入範囲や設定をぜひ見直したい。