仕事で外出した際に、資料のダウンロードやメールの送受信をしなければいけなくなったため、会社のノートPCをインターネットにつなぐ必要がある。
こうした状況の際、手持ちのWi-Fiルータやスマートフォンのテザリング機能のほかに、喫茶店などにある無料Wi-Fiや公衆無線LANサービスを利用する場合があります。
誰でも気軽に使えるようにと、パスワードすら設定されていないものも多くある公衆無線LANは、ビジネスパーソンの強い味方です。
しかし、だれでも利用できるからこそ、情報漏洩などセキュリティ上のリスクが潜んでいることを忘れてはいけません。
本稿では、無料のWi-Fiを利用することのリスクと、そのリスクをどのように回避できるかを紹介します。
無料Wi-Fiのリスクとセキュリティ対策の必要性
2016年2月、スペインのバルセロナで行われたモバイルワールドコングレスにおいて、衝撃的な発表がありました。
あるセキュリティソフトメーカーの実験において、空港にパスワードを設定していない無料のアクセスポイントを設置したところ、数時間でおよそ2,000人ものアクセスが確認されたそうです。
そして、その通信の大半は暗号化がされておらず、個人のID・パスワードを含む様々な通信内容を、いくらでも盗み見ることが可能な状態でした。
もしこのアクセスポイントを設置した人が、何らかの悪意を持っていたら……あるいは、2千人の中に悪意のある人物が紛れ込んでいたとしたら……。
簡単に第三者に自分の通信を盗み見られてしまうのです。
この実験は、多くの人々が無料Wi-Fiのメリットしか見ておらず、セキュリティが担保されていないというリスクには全く気を配っていない(あるいは、そもそもリスクがあることを知らない)ことを示唆しています。
では、パスワードの設けられた無料Wi-Fiなら大丈夫なのかというと、場合によってはそうではありません。
そのパスワードが公開されているならば、悪意のある人物がそのWi-Fiにアクセスし、同時にアクセスしている第三者の情報を窃取することも状況によっては可能だからです。
つまり、カフェや飲食店などで提供されているパスワード付きの無料Wi-Fiも、決して安全とは言えないということです。
企業の情報セキュリティ担当者であれば、不特定多数の人間がアクセスできる公衆無線LANは、パスワードが設定されていようといなかろうと、情報を覗かれ、盗まれ、改ざんされる可能性があることを、社内に周知する必要があります。
セキュリティ対策としてのVPN活用
パスワードの有無にかかわらず、公衆無線LANを安全に使うことは不可能なのかというと、そうではありません。
今回のメインテーマであるVPNという手法を使うと、情報の盗み見や改ざんを防ぎつつ、インターネット通信を行うことが可能だからです。
2-1.VPNとは
VPNとはVirtual Private Networkの略で、直訳すると「仮想的な専用ネットワーク」となります。
もともと通信の秘匿性を高める技術として以前から存在してはいましたが、近年の公衆無線LANの増加とそれに伴うリスクの増大から、あらためて注目されているもので、通信の際に専用の回線を作り、自分だけが知っている鍵を使って通信を暗号化することで、安全に通信を行おう、というものです。
公衆無線LANにVPNで接続すると、公衆無線LANのさらに奥にある専用のVPNサーバから直接専用回線が引かれます。
この回線で情報のやり取りをすることで、通信の安全性を高めることができるのです。
2-2.インターネットVPNの種類(IPsec-VPN/SSL-VPN/PPTP)
VPNにはいくつか種類がありますが、本稿では、代表的なものをいくつか簡単にピックアップしました。
【IPsec-VPN】
IP Security-VPNの略です。
IPsecは通信内容自体を暗号化する技術のひとつで、IPsecを用いて通信すると、VPNサーバから送られてくる情報が暗号化され、仮に通信が傍受されても内容が分からなくなります。
【SSL-VPN】
Secure Sockets Layerの略で、インターネットのホームページ閲覧時使われるSSL(TLS)通信を用いて、VPNサーバとの通信内容を暗号化する手法です。
普段使用しているブラウザに標準で埋め込まれている技術なので、場合によっては特別な設定などが必要ないのが特徴です。
【PPTP】
Point-to-Point Tunneling Protocolの略で、古くからMicrosoftによって実装されている手法です。
企業で一般的に使用されているwindows製品との親和性が高く、使い勝手がいい点が評価されています。
他にも、「L2TP」や「SSH」、「Open VPN」、「ESP」など、複数の技術を組み合わせて行うVPN通信もあります。
お薦めのVPNアプリ・ソフト
3-1.個人のスマホにアプリをインストールする場合
VPNによる通信を確立するためには、VPNサーバの用意と、VPN通信を動かすためのソフトウェアが必要になります。
ただ、「もっと簡単・手軽にVPNで接続をしたい」という場合、各セキュリティソフトメーカーが提供しているWi-Fi向けのセキュリティアプリを利用する方法もあります。
これらのアプリは、インストールすると自動的にセキュリティソフトメーカーが管理しているVPNサーバとつながり、VPN接続が確立されます。
参考までに有名どころのセキュリティソフトメーカーから提供されているVPNアプリをいくつかご紹介します。
【ノートン Wi-Fi プライバシー】
セキュリティソフトメーカー大手のシマンテックが提供しているVPNアプリです。
スマートフォン向けOSのiOS、Androidはもちろん、WindowsやMacでも動作します。
【フリーWi-Fiプロテクション】
ウイルスバスターで有名なトレンドマイクロが提供しているVPNアプリです。
iOSとAndroidには対応しているものの、WindowsやMacには対応していないモバイル専用アプリとなっています。
【マカフィー セーフ コネクト】
シマンテック、トレンドマイクロと並んで情報セキュリティの御三家と呼ばれているマカフィーが提供しているVPNアプリで、iOS、Androidにのみ対応しているモバイル専用アプリです。
【Wi-Fiセキュリティ】
ウイルスセキュリティZEROのSOURCENEXTが提供するVPNアプリです。
iOS、Android、Windows、Macに対応しています。
【カスペルスキー セキュアコネクション】
ロシアに本社を置くセキュリティソフトメーカー、カスペルスキーが提供するVPNアプリです。
iOS、Android、Windows、Macに対応しています。
これら5つのアプリは、基本的にすべて有料となっているようです。
一部無料のものもありますが、1週間の無料期間を経た後は自動で有料プランに切替わったり、一日の通信量に上限がかけられていたりするので注意が必要です。
3-2.法人でVPNを利用したい場合
本来、VPNサービスの大半は、外出時でも自社サーバと安全に接続する必要がある法人向けのサービスです。
そのため、インターネット契約と一緒にVPNサービスの契約が結ばれていたり、他には契約しているプロバイダーがVPNサービスを提供したりしている場合もあります(NTTコミュニケーションズのOCN for VPN、KDDIのIP-VPN、ソフトバンクのスマートVPNなど)。
したがって、自社のVPN利用について考え始める場合、まずは自社のインターネットサービスに関する契約を確認してみるところから始めるといいでしょう。
今まで使ってこなかっただけで、実はいつでも使える状態だった、ということもあり得ます。
プロバイダーの担当者と相談しながら、自社にとって最適なVPNとはどのようなものかを考え、システムを構築していってください。
「契約を確認するのも面倒だし、何より一元管理するだけの時間がない!」という場合には、3章で紹介したアプリの利用を検討しましょう。
その際は、VPN接続が必要になる期間、ライセンス数、自社のセキュリティソフトとの親和性の確認を忘れないようにしてください。
最後に
世の中で増えている公衆無線LANはとても便利な反面、セキュリティリスクが潜んでいます。
会社の方針として「公衆無線LANへのアクセスは一切禁止」と決めても構いませんが、管理コストを考えると、現場レベルまで徹底するのは難しいものがあります。
それならば最初から安全に接続するための措置をとっていた方が、はるかに現実的なのではないでしょうか?
ぜひVPNを活用して、便利で安全な通信の導入を検討してください。