すぐに実行できる無線LANのセキュリティ対策 日本ベリサイン

スマートフォンやタブレットの通信手段として無線LANの利用が広がっている。オフィスや家庭内のみならず、駅や空港、飲食店などの公衆環境で高速な無線LANサービスが提供され、外出先からウェブサイトにアクセスしたり、オンラインショッピングを楽しんだりする人も多い。

しかしながら、無線LANのアクセスポイントがあれば、いつでも、どこでも手軽に通信ができる半面、通信の暗号化やユーザー認証などの適切なセキュリティ対策がなされていない場合、さまざまなリスクがある、と日本ベリサインは注意を促す。

悪意のある第三者に通信内容を傍受される盗聴、情報を不正に見られる不正アクセスのほか、偽のアクセスポイントを通じ、不正に情報が搾取されるアクセスポイントのなりすましの危険性もある。

こうした無線LANの利用にかかわる脅威から、個人情報や企業の機密情報を保護するためには、利用者、ウェブサービスの提供者のそれぞれの立場で適切なセキュリティ対策を講じる必要がある。

たとえば、Cookie の設定を変えることやSSLサーバー証明書を利用する等の方法がある。SSLサーバー証明書はパスワードなどの個人情報を暗号化する機能に加え、ウェブサイトを運営する事業者の身元を確認できる機能を備える。SSLサーバー証明書を導入したウェブサイトは、「https://」から始まるURLで表示されるので、安全なサイトであると判断できる。

また、より強固なウェブサイトを構築する方法として、すべてのページをSSL化する取り込みもGoogleやTwitterなどで導入済みだ。暗号化が必要なログインページや決済ページのみならず、すべてのページをSSLで暗号化する「常時SSL」により、Cookieに含まれるユーザー情報やセッション情報なども暗号化され、ウェブサイトの信頼性を高められるようになる。ウェブサービス事業者は無線LANの脅威に留意し、SSLサーバー証明書の導入範囲や設定をぜひ見直したい。