• 締切済み

会社での無線LANのセキュリティ

会社で、無線LANを導入することになりそうです。 私は有線信奉者(笑)で、知識が全然なくて、不安ですが、 上司は自宅で無線LANを使っていて、 それと同じ親機を2台くらい設置すればいい、 と言っています。 社員数は40人弱でワンフロアですが、 鉄筋コンクリートの建物で、 無線化するのは10台ちょっとです。 親機2台のうち1台は既に設置し、 6台のPCで利用しています。 簡単設定のようなものでじゅうぶん、 と言われましたが、 パスワードを設定しています。 それでセキュリティ対策はじゅうぶんだろう、 と上司は言うのですが、 サーバには2万件以上の顧客データがあり、 (そのうち生きているのは1万件弱) アンチ無線(汗)の私としては、 不安でしかたありません。 市販の家庭用親機とはいえ、 無線LANに入るためのパスワード、 ドメインに入るためのパスワード、 その2段階でじゅうぶんなのでしょうか。 私の心配しすぎならいいのですが…

みんなの回答

回答No.5

> ネットワーク上の「生データ」とは、 > 暗号化の設定をしていても > 「生」なのでしょうか。 暗号化といっても、なにを暗号化するかという方法論は、さまざまですが、 暗号化ファイルシステムを使っているだけだとすると(USBメモリーの暗号化的なもの) 保存先がファイルサーバーならそのファイルサーバー上に保存するまでは生データですので、 ネットワーク上には、平文のデータが流れます。 また、いくらファイルだけ暗号化しても、 パスワードが生データで流れるというアプリも結構ありますよ。 WebのBASIC認証とか、FTPとかtelnetとか、メールのPOPとか。 専用の業務アプリを使っていて、それが保存データは暗号化しているが、 通信の暗号化までは対応していないということはありがちですし。 セキュリティーは、いうと切りがないですが、 WiFiの WEPやWPAは無効にして、WPA2のみにし、 MACアドレス制限も追加。 は最低限、必要だと思います。

  • o_tooru
  • ベストアンサー率37% (894/2358)
回答No.4

こんばんは、おこまりですね。 さてご質問の件ですが、あなたが考えることなのかな?上司の責任でやっていることでしたら、任せておけばいいこともあります。上司の責任なんですから。たぶん、公開サーバーでないので、大丈夫だという考えなのだと思います。 あなたとして大切なのは、知識を持つこと、また、その知識に基づく意見を持つことなのかもしれません。 責任を持つと言うことは、他とのバラスを考え判断しなくてはなりません。あなたのところがどの程度、セキュリティー的に遅れている会社なのか存じませんが、中小の町工場的な会社に情報担当を置くことは非常に難しいと思います。 私の小さな職場では、他の誰にも頼ることができず、私が判断しなくてはなりません。こういった場所で、皆さんの事例を聞きながら、日々勉強しているところです。こちらのサイトには、専門的な知識をお持ちの方も、多数いらっしゃるようです。そういった方の、具体的な対策を聞きたいところです。 ワイヤレスLANよりも、持ち込みパソコンの事例の方が、危険な印象を受けました。データーの持ち出しも十分可能ですし、各パソコンにきちんとアンチウィルスソフトが入っているのか、Windowsupdateがされているのか等・・・ がんばってください

cheekazu
質問者

お礼

ご回答、ありがとうございます。 確かに責任は上司にあると思います。 何かあった時に、責めを負うのは私ではない。。。 のはじゅうぶんわかっているのですが、 でも、そんな状況になったら のほほんとはできず、 気をもんでいるところです。 持ち込みのことは、 ドメイン設定などをできる人がまずいないため、 特に対策をしてこなかったのが現状です。 ウィルス対策は、しっかりやっていますが、 データの持ち出しに関しては、野放し状態です。 これまでの自由さが失われると、 不便さに反発が大きそうで、 私の立場では限界があることもあり、 なんとなく、押し流されている状態です。 本当、専門的なことをご存知の方々の 具体的な対策を伺ってみたいです。 小さな会社ではやはり 家庭用親機を使ってたりするものでしょうか。 とか。 安いのは確かなんですけどね。。。 励ましのお言葉、ありがとうございます。

  • ani00
  • ベストアンサー率37% (241/640)
回答No.3

こんちわ あはっはは。面白いですね。その程度で十分なら、専門家はいらないですね。 会社使用なら、最低限シスコ関係のネットワーク処理やFWは入れないと。情報漏洩したら、その上司確実に責任取って首ですな。 まあ、素人がくだらない考えで自分たちでやるより、専門家を入れましょう。その方が安全です。 まあ、私は関係ないので、どうでもいいですが、不安なら、情報セキュリティ関係の資格の本でも見てみたらどうでしょう。 そこがきちんと理解できるなら、それに対応する行動をしてやればいいじゃないでしょうか。まあ、頑張って下さい。

cheekazu
質問者

お礼

さっそくご回答、ありがとうございます。 そうなんです、専門家がいないのです、わが社。 (ちょっと意味が違います?) でも上司の前職はプログラマだかSEだかで、 詳しい人なんです。 私も、自分たちでやるのは不安だ、と 訴えたのですが、 そこまでお金をかける必要があるのか?と。。。 別に、費用をケチるタイプではないのですが、 無線LANに関しては、 とても安易に考えているんです。 シスコ関係。。。? と思う時点で既に失格でしょうか、私(汗) とりあえず、調べてみます。 信用情報のようなものまで取り扱っているのに、 わざわざパスワード2段を破ってまで 侵入してくるやつがいるか? と、上司は言っていますが、 いろいろ調べる必要性をひしひしと感じています。

  • hana-hana3
  • ベストアンサー率31% (4940/15541)
回答No.2

家庭ならその程度でも大丈夫かも知れませんが、企業では危険ですね。 個人のパソコンを持って来て、パスワードを入れれば誰でも使えるようになるのですよね? 本来なら、WEPによる制限と共に親機にパソコン毎に固有の「無線LANカードのMACアドレス」を登録して、未登録の無線カードからのアクセスを弾く事が良いと思います。 (MACアドレスを変更できる機器もあるようですが・・・。) Part4 第三の巻---ユーザーを制限する http://www.so-net.ne.jp/security/pc/w_lan.html http://www.atmarkit.co.jp/fwin2k/insiderseye/20020626wardrv/wardrv.html http://itpro.nikkeibp.co.jp/members/NNW/NETHOT/20011012/1/ http://panasonic.co.jp/pcc/products/hnetwk/support/technic/mac_adrs_fltrng.html MACアドレス http://ja.wikipedia.org/wiki/MAC%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9

cheekazu
質問者

お礼

さっそくのご回答、ありがとうございます。 やはり、MACアドレス制限は必須ですね。。。 お恥ずかしいことに、 持ち込みパソコン対策は、 これまでも特に講じていないです。 そこまで設定できる人がほとんどいないので。。。 でも、実は密かにやれる人がいれば、 やろうと思えばやれますね。 リンク先の情報を拝見しましたが、 ずいぶん前から言われていることなんですね。 これを上司に。。。 とも思いましたが、現状に沿った内容なのか? (今の機器なら大丈夫だろ?) と余計にツッコまれそうな気もします(汗)

回答No.1

無線LANのWEPやWPAはわずか数秒から数十秒で突破できるとか。 (いわゆる"無銭"LAN機器は、すでに市販されてますし) また、ドメインにログオンしなくても、ネットワーク上には生データが流れているので Ether上のデータをダンプして機密情報を取り出すといったことも可能です。 個人情報の取り扱いがあるのに、無線LANがどうしても必要なら、 WPA2 と、MACアドレス制限 は、必須だと、私は思います。 また、重要なデータのあるサーバーとは別のセグメントにしてしまって、 たとえ突破できても、もう一段ブロックするとか、 どうしても サーバーのセグメントと一緒にしたいなら、IEEE802.1xで検疫するとか 複合で考えたほうがいいと思います。

cheekazu
質問者

お礼

さっそくのご回答、ありがとうございます。 やはり、セキュリティ対策不足ですよね。。。 ネットワーク上の「生データ」とは、 暗号化の設定をしていても 「生」なのでしょうか。 個人情報の取扱どころか、 一部では信用情報に近いものを取り扱っています。 なので、無線化は可能な限り抵抗していましたが、 人事異動のたびに LANケーブルの敷設に手間取っているため、 業務効率化の名の下、 導入の運びとなりました。。。 MACアドレス制限を取り入れたいと思います。 セグメントでわけるのは、 社員に不便が出たりしないでしょうか。 重要なデータですが、全社員が利用します。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. セキュリティ対策

関連するQ&A

  • 無線LANを使ってみたい

    今度、光プレミアムマンションタイプに契約する予定です。その際に無線LANを使ってみたいと思っています。 住居は、鉄筋コンクリート造のマンションで部屋と部屋の間の壁はコンクリートではありません(おそらく木造住宅と同じボード貼り) 無線の親機を置く場所から壁2枚を隔てた6mほど離れた場所でノートPCを利用したいと考えています 親機をおく場所にはデスクトップを置きます 実際通信は可能でしょうか 又、無線LANを実際利用されている方は有線LANと変わらず快適に利用されているのでしょうか 御意見、アドバイス宜しくお願いします

  • 無線LANのセキュリティについて

    プラネックス...を使用していますが、基本的な??が出てきましたので投稿する次第です。子機よりパスワード等を設定するのですが、 私の管理している親機の電波が届く範囲において、他人さまが同じ仕様の子機を持っていている場合、私の子機と同じ無線LAN設定をすると、私の親機を経由してインターネット等可能になるのでしょうか?可能になるのであればなにか防止策はあるのでしょうか? ひょっとして、取り説等に書いてあるのかな?

  • 無線LAN~セキュリティは大丈夫?

    下記(1)のワイヤレスLANシステムを使って家庭内で複数のPCでインターネットを利用していましたが、最近(2)の無線LANアダプタをもう一台のPCに接続しました。 実は、(2)のセッティングが簡単すぎて、不安なのです。 (2)のセッティングに、パスワードを設定するわけでもなく、暗号化を指定することもなく…これでは隣の家で同じような無線アダプタを使えば、こちらのシステムを利用できることになりますよね…!? 無線LANを安全に利用できる方法を教えてください。簡単にできればありがたいのですが…。 (1) NEC: Aterm WarpStar PA-WBR75H/C    無線親機はメインPC(WindowsXP)にLANケーブルで接続。    子機はノートPC(ME)のカードスロットに差したWarpStar付属のカードです。 (2) BUFFALO: WLI-USB-KB11(USBポート用無線LAN KEY型アダプタ) よろしくお願いします。

  • 無線LANの切り方

    インターネットをBaffaloを通じ無線LANでつなげていました。3台ノートPCがあり、1台を親機として、そこへ無線LANドライブを入れていましたが、3台のうちの1台がウィルス感染し、リカバリをかけ、無線LANにつなげようとしたところうまくいかなかったためドライブをインストールしてしまい、最初に親機として設定したPCが無線LANからはずれてしまいました。すべてをクリアにする方法はあるでしょうか?

  • 無線LAN機器のセキュリティ

    素朴な質問ですいません。 1 NECの無線LAN機器はSPIには対応していないのでしょうか? 2 NECの無線LAN親機は初回アクセス時に、機器へのアクセスパスワード設定をしますよね?でも他のメーカー品は初回に設定しないものがありますよね。そうすると自分が無線LAN親機にアクセスする前に、第三者がアクセスして設定を変えてしまう恐れがあるかと思うのですが問題ないのでしょうか? 3 バッファロー製の無線LAN親機はデフォルトで無線が有効になっているように思えますが、有線でしか利用しなかった場合、無線設定を何も知らずに放置しておいたら、かってに第三者がアクセスして来て、場合によったらネットのただ乗りや、共有ファイルへのアクセスをされてしまいそうですが問題ないのでしょうか? 要点を得ない文章で申し訳ないですが、ようするに工場出荷の段階で無線が有効になっていたら、電源を入れてPCに繋いで、自分で親機の設定をするまでの間、たまたま誰かが侵入して来る事があるように思えるのですが、セキュリティ上問題はないのでしょうか?もし問題ならなぜ多くの製品がこのように作られているのでしょうか?またこれらの問題がない安全な商品はないでしょうか?

  • 無線LAN中継器のSSID

    バッファローの無線LAN中継器(親機を中継器に設定)を導入して、今は動作しています。 しかし、AOSSボタンの設定でかなり時間を有して、まぐれで繋がった様な状態です。質問は、無線LAN中継器を設置した場合に、パソコンなどの子機のSSIDはどのアドレスを選べばよいのでしょうか? ※SSIDは、親機のものでパスワードも親機のもので良いでしょうか(中継器のSSIDも拾っているのですがこれは無視してよいですか?)

  • 無線LANに無線LANを接続する方法

    無線LANの後ろにあるハブからもう一台無線LANをつないで使うことは可能ですか? 具体的には1階に光アダプタに接続された無線LANがあって、その後ろのハブから 有線LANケーブルで2階まで引っ張って、2階にもう一台の無線LANを用意して WANに有線LANケーブルをつないで、2階でも無線LANを使いたいということです。 鉄筋の構造のために1階と2階の電波の入りが悪くてそれぞれ無線LANを設置すると 便利なのですが普通につないで試しましたが2台目の無線LANは認識しますが 接続は出来ませんでした、特別な設定方法があるのでしょうか? お願いします。

  • 無線LANのセキュリティ

    無線LAN親機を購入し、接続をしました。 内蔵モデムのあるノートパソコンで検出されたネットワークのうち、ルーターのSSIDと同じ名前のものがあったのでそれを利用しています。 インターネットには問題なくアクセスできるのですが、パスワードを設定するとか暗号化をするとかいったことを一切していません。 このままだと相当危険だと思うのでどうにかしたいのですが、やり方が分かりません・・ 色々調べたところ、ブラウザのURL欄にIPアドレスを入力してアクセスすると、パスワード等を設定できるページにつながる、ということでしたが、何度やってもそこにアクセスできないんです。 アクセスできない理由、または他の手段等ありましたら教えてください。 ちなみにパソコンはMacBook、OSはMac osx 10.4 ネット回線はケーブルテレビ、無線LAN親機はBaffalo WHR-AMG54です。 どうかよろしくお願いします。

  • 無線LAN接続

    フレッツでPR-400NEを使用しています。 PPPoE設定でIDとパスワードを入力して設定しました。 家庭内で無線LANをしようしたいのですが接続・設定はどうすればよいでしょうか? バファローの無線LAN親機を買ってきて、 PR-400NE(LANポート)------(WANポート)無線LAN親機 というふうに接続して、後はパソコンで無線LAN親機を探して、 SSIDとセキュリティコードを入力すれば接続できますか? 無線LAN親機にPPPoE設定が必要ですか?

  • 無線LANのセキュリティーについて

    1年前に無線LANを導入しました。 現在、ノートパソコンのみが無線LANという状態です。 ルーターはNTTの光LINKルーターW200という機種です。 導入するときにはパスワードなどは設定せず、上部のボタン(AOSS)を押して設定を完了しました。 最近、これではセキュリティー上、大丈夫か不安になってきました。 本来なら、パスワードを設定すべきなのでしょうか。 今の状態は誰でも勝手にルーターを使える設定になってしまっているのでしょうか。 現状の無線LANのセキュリティーを推察できる方宜しくご教授下さい。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する