社内LANは、速やかに業務を遂行するために欠かせないインフラ(インフラストラクチャー)です。会社の規模を問わず、どのような企業・業種でもほぼ構築されていますが、適切にネットワークを構築し、高いセキュリティを担保するためには、状況に応じた判断をするための知識が必要になります。
そこで本記事では、社内LANのセキュリティについて、基本からリスク、対策までを網羅的に紹介します。
社内LANのセキュリティに関する基礎知識
企業における社内LANの重要性は増しており、状況に合ったセキュリティ環境を実現するためには、基礎知識をしっかりと把握することが大切です。
基本は「知っている」という方も、社内LANのセキュリティ対策を万全にするためにも、改めておさらいしておきましょう。
社内LANとは
社内LANとは、「LAN(Local Area Network)」を用いて、会社内のPC同士や、プリンターをはじめとしたデバイスなどをつなぐネットワークのことです。オフィス内や店舗内、工場内といった限られた範囲内で構築されます。
社内LANでネットワークを組むことで情報のシェアが容易になり、オフィスや工場内でファイルやデータをシームレスに共有できるようになります。
無線LANの利便性は高いが、リスクが比較的大きい
社内 LANを使ったネットワークの種類は、イーサネットなどの「有線LAN」と「無線LAN」の2種類です。
| 有線LAN |
|
| 無線LAN |
|
有線LANは、LANケーブルとデバイスを連結する必要があります。
無線LANは、LANポートがないタブレットやスマホも接続できるのがメリットです。モバイルデバイスを使った業務を行っている企業は、無線LANによるネットワーク環境の構築が一般的となっています。
ただし、無線LANは、Wi-Fi規格の電波を使うため、セキュリティ面においては、有線LANよりもハイリスクです。そのため、社内ネットワークを無線LANで構築する場合、適切なセキュリティ対策が求められます。
Wi-Fi規格、暗号化プロトコル
無線LAN(Wi-Fi機器)で情報やデータのやり取りを行う場合、通信を暗号化して送信し、なりすましや改ざんなどを防ぐ暗号化プロトコル(通信方法)を設定します。
無線LANの暗号化プロトコルは、「WEP」という暗号化規格が始まりです。
WEPで報告されたぜい弱性を解消するために「WPA」が作られ、「WPA2」を経て、現在は「WPA3」という無線LAN暗号化規格が主流となっています。
WPA3は、前規格のWPA2で発見されたぜい弱性を解消した最新の暗号化に関するセキュリティ規格です。
セキュリティが強化され、中間者攻撃を未然に防ぐことが可能になるため、従来よりもWi-Fiを安全に使えます。
Wi-Fiルーター、アクセスポイント
無線LANによる社内ネットワークには、Wi-Fiルーターが欠かせません。
Wi-Fiルーターとは、LANとデバイスを仲介する機器のことです。アクセスポイントの機能が一体化されている機器が多く、ルーターをLANと接続することで、Wi-Fiの基地局を増設することもできます。
ルーターの種類は、各家庭での使用を想定した「家庭用Wi-Fiルーター」と、ビジネスシーンでの利用を想定した「法人用Wi-Fiルーター」の2種類です。
社内LANのセキュリティを強固にするためには、セキュリティ機能に優れた法人用Wi-Fiルーターを導入するか、Wi-Fiのアクセスポイントを導入して基地局を増やしましょう。
社内で構築するネットワークについては、こちらの記事でも詳しく解説しています。
▼社内ネットワークとは? 基本構成や注意点、クラウド活用など網羅解説
社内LANのセキュリティリスクとは?
業務のデジタル化が進み、ビジネスシーンでも通信技術を用いて、情報をやり取りするケースが増えており、その隙を狙ったサイバー攻撃が発生しています。
サイバー攻撃の内容は、技術の進化に合わせて巧妙化・多様化しており、企業の信用や信頼に関わるような被害が拡大している状況です。
そこで、ここでは無線LAN・有線 LAN問わず、気をつけるべき社内LANのセキュリティリスクについて解説します。
通信を妨害・傍受されてしまうリスク
社内LANのネットワークトラフィックや通信経路上で通信妨害や傍受をされるリスクがあります。暗号化されていない通信やセキュリティ レベルの低い暗号化は、情報漏れの要因のひとつです。
適切なセキュリティ対策をしていなければ、機密情報や顧客情報などの重要なデータが漏えいし、結果的に企業の信用や信頼の低下を招く可能性があります。
不正アクセスによりデータ改ざんやデータ破壊されてしまうリスク
第三者による不正アクセスにより、重要なデータの改ざんや破壊のリスクもあります。
情報の書き換えや破壊は、業務の混乱を招き、情報操作によって取引が白紙になるなど、大きな機会損失に発展する可能性があります。
IDやパスワードが漏えい、不正利用されてしまうリスク
IDやパスワードが第三者に漏れてしまうと、不正利用やなりすましのリスクが高くなります。
取引先を装い、入金を要求するメールを送信してトラブルに発展したり、社員のID・パスワードを使って基幹システムへ侵入してデータの盗み取りをしたりする可能性があるため、構築環境問わず、通信を保護するセキュリティ対策が必要です。
ウイルスやマルウェアへの感染リスク
ウイルスやマルウェア感染は、1台でも感染すると波状的に広がり、ネットワークでつながる他のPCや機器にも甚大な影響を与えてしまう可能性があります。
最悪の場合、社内ネットワークを超えて外部へも広がり、知らない間に攻撃に加担してしまう恐れもあります。
万が一、社内LANがサイバー攻撃を受けてしまった場合の被害額イメージ
万が一、社内LANがサイバー攻撃を受けてしまうと、金銭的被害につながる可能性があります。
これから紹介する具体的な被害額のイメージを見て、社内LANにおけるセキュリティの重要性を再認識しましょう。
賠償金
社内LANに対するサイバー攻撃により、万が一取引先などに被害が生じた場合、賠償金を支払うことになるかもしれません。具体的な金額については、トラブルの内容によりますが、高額になるケースが多く見られます。
例えば、年商数億円規模の取引先の場合、たった1か月程度の営業停止でも、損害は数千万円以上になることが予想されるため、賠償金は数百万〜数千万円程度になる可能性があります。
対応費用
仮に他社へ直接の被害を与えなかったとしても、社内LANのサイバー攻撃によって業務が滞った場合や、取引先や顧客に影響があった場合は、信頼回復や元の状態に戻すための対応費用が必要です。
例えば、個人情報が漏えいした場合、該当者に対して見舞金を支払うことになります。個人に対する見舞金が、仮に1件あたり500円でも、情報漏えいした件数が10万件だった場合、5,000万円もの見舞金が必要になる計算です。
お客様対応のための窓口を設けた場合、コールセンターの運営費用や再発防止のための施策・管理に関する費用の負担も必要になるでしょう。
営業停止に至った場合の喪失利益
サイバー攻撃で自社が営業停止になった場合、その期間の売上分の利益が失われてしまいます。数か月間も営業停止となれば、被害額が大きくなることは想像に難くありません。
社内LANであっても、セキュリティリスクがもたらす被害額は甚大であるため、被害を受ける前に自社のネットワーク構成にあった対策を行いましょう。
社内LANをセキュリティリスクから徹底的に防衛するために
この章では、今からでも間に合う社内LANをセキュリティリスクから守るための対策ポイントを7つ紹介します。
着手できるところから、ひとつずつ対策をして、社内 LANを脅威から防衛しましょう。
運用ルール・セキュリティポリシーを厳密に策定し、周知する
社内LANを導入する場合、運用のルールやセキュリティポリシーを詳細に定め、社員に対してしっかりと周知することが大切です。
セキュリティリスクは、ヒューマンエラーがきっかけとなるケースが多いからです。セキュリティに関するリテラシーを高め、単純なミスやサイバー攻撃のトラップにひっかからないよう教育を徹底しましょう。
アンチウイルスソフトやファイアウォール導入を徹底する
社内LANのセキュリティ対策として、信用できるベンダー(販売業者)が提供するアンチウイルスソフトやファイアウォールといったセキュリティ関連製品の導入もおすすめです。
社内LAN利用者の中に、ひとつでもセキュリティソフトの導入漏れがあると、その隙をサイバー攻撃で狙われます。
サイバー攻撃を防ぐため、常に最新のバージョンを保ち、社内LANのセキュリティリスクによる被害を防止しましょう。
アクセスログを常時とっておく
社内LANのアクセスログを取得しておくことも重要です。
アクセスログには、ファイルサーバーにアクセスした日時やIPアドレスなどの使用履歴が含まれており、取得・監視することで情報漏えいや不正アクセスを防止できます。
無線LANを使うときはセキュリティ面に注意
社内LANで無線LANを導入した場合、有線LAN以上にセキュリティに注意を払う必要があります。無線LANでは電波を使うため、盗聴や傍受されるリスクが高いからです。
あくまでも一例ですが、無線LANを採用した場合は、次のような対策を行うことをおすすめします。
- WPA3などの最新の暗号化形式を採用する
- IPアドレスによる端末制限を行う
- MACアドレス制限を行う(MACアドレス登録済みの端末や機器のみ利用可能にする)
- 社内LANへの接続は「社用スマホ」に限定する
- LAN機器のファームウェアを常に最新にする
- 法人向けのセキュリティの高いルーター、AP(アクセスポイント)を導入する
- 電波遮蔽(しゃへい)シートを貼るなど物理的な対策を行う
来客向けには別のネットワーク環境を用意しておく
外部の人がLANを必要とするケースに備え、社内LANとは別のネットワーク環境を用意しておきましょう。
外部の人が社内LANへ接続できるようにしてしまうと、自社のデータベースや機密情報を含むファイルなどを閲覧されてしまう可能性があるからです。
社外の人が利用できるよう来客用の無線LANネットワークを構築しておくことで、上記のようなリスクを回避できるでしょう。
セキュリティ対策済みのクラウドサービスによるネットワーク構築も視野に入れる
クラウドサービスを利用する場合、継続的にセキュリティ対策を行ってくれるサービス事業者を選んでネットワーク構築することも大切です。
近年、インターネットを通じたアプリケーションやストレージなどのクラウドサービスを利用する企業が増えていますが、セキュリティ対策はサービス提供事業者に大きく依存してしまいます。
規約やサービス・契約内容をよく確認して選ぶようにしましょう。
ネットワークセキュリティソリューションの導入を検討する
セキュリティ対策やネットワーク構築に人員を割くことができない場合は、ネットワークセキュリティソリューションの導入を検討しましょう。
情報セキュリティに関する業務をまとめて委託でき、幅広いリスクに対して効率よく対策を行えるからです。
アンチウイルスソフトやファイアウォールなどに対応できる機能が含まれるケースが多く、ハイリスクになりやすい無線LANに対するセキュリティリスクにも備えることができます。
社内LAN構築でお困りならテクバンのサポートをご活用ください
テクバンでは、高いセキュリティと快適なWi-Fi環境を実現するクラウド型Wi-Fiサービスを提供しています。
提供サービス一例
- 最小限の設備で最適なWi-Fi環境を実現する「Techvan Cloud Wireless」
- ご要望に合わせた無線LAN環境の導入支援が可能な「無線LAN導入支援サービス」
- クラウド型のネットワークソリューション「Cisco Meraki」
- ネットワーク機器をリースできる「Techvan NaaS」
企業やインフラ担当者が抱える悩みに合ったサービスの提案・提供をさせていただきますので、まずはお気軽にご相談ください。
社内LANは常に最新・高度なセキュリティ対策を
社内LANは、限られたネットワーク環境ですが、サイバー攻撃や不正アクセス、ヒューマンエラー事故によるセキュリティリスクは起こり得ます。
そのため、有線・無線問わず、社内LANのセキュリティ対策は万全を期すことが重要です。
ネットワークセキュリティソリューションをうまく活用し、常に最新・高度なセキュリティ対策を維持して、セキュリティリスクを回避しましょう。
ネットワークに関する記事を他にもご用意しています。ぜひ、ご参考ください。
▼なぜネットワーク障害は起きるのか? 原因を徹底解説
▼ネットワーク設計書は難しい⁉ 書き方や掲載する項目について解説
