顧客と共有すべき無線LANセキュリティに関する4つの対策

文:Susan Harkins  翻訳校正:石橋啓一郎
2009-02-13 08:00:00
  • このエントリーをはてなブックマークに追加

 あなたは顧客のネットワークを守ろうと努力しているだろうが、無線技術はセキュリティを完全に違うものにしてしまう。そして、あなたがコントロールできないことも多くある。最善を尽くしても、それでは十分ではない。

 もしあなたの顧客が無線技術を使おうとするのであれば、彼らには知識が必要であり、また、その知識を身につける責任を負う必要がある。あなたは常に100%の保護を保証することはできないが、彼らが自分の身を守るのを手助けすることはできる。例えば、彼らはあなたの指導なしでハードウェアをつなげようとするかもしれない。そのような時には、彼らは以下の4つの対策を取るべきだ。

#1: 暗号化を行う

 暗号化は本気になったハッカーを止めることはできないが、彼らの多くはそれを試しもしないで去っていくだろう。顧客には、新しい無線LAN製品を設置する際には、暗号化を有効にするよう指示すべきだ。

#2: パスワードを変更する

 ほとんどの新しい機器では、設置の際に組み込みのデフォルトパスワードを利用することになる。顧客は、機器の設置が終わったら、すぐにそのデフォルトパスワードを変更しなくてはならない。その後、そのユーザー名とパスワードを社内の管理者かあなたのどちらか適切な方に送るべきだ。

#3: ファイアウォールを有効にする

 顧客に少し知識があれば、ファイアウォールを無効にすることは可能だ。これなどは、間違った人物が情報を持つことが危険であることの好例だ。ファイアウォールを有効にし、それを頻繁にチェックすることだ。もっといいのは、誰かがファイアウォールを無効にしようとしたり、実際に無効にしてしまった場合には、あなたに警告が送られてくるようにしておくことだ。顧客には、あなたが知らないうちにファイアウォールを無効にしないように伝えておくこと。それが守られるかどうかは祈るしかないが、とにかく伝えておくべきだ。

#4: 外部からの機器の接続を制限する

 この項目は不平や非難を呼ぶだろう。しかし、いつでも全員を喜ばせることはできない。もちろん、できることなら誰かの手を縛ることなどしたくないだろうが、オープンな無線環境は危険すぎる。未知の機器はアクセス回線から完全に閉め出すべきだ。最初の設定には少し手間がかかるが、それだけの価値はある。顧客が新しい機器をネットワークにつなぎたいときには、あなたに連絡しなければならないようにしておく。

 もしあなたが全権を掌握していれば問題は起きないだろうが、そういう例が少ないことは誰もが知っている。無線アクセスに関しても、少し教育を施せば、ユーザーがセキュリティ上の問題を回避するのを手助けできる。

 あなたは無線のセキュリティに関して、ユーザーにどのような教育をしているだろうか。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • 新着記事
  • 特集
  • ブログ