Pマークにおける無線LANのセキュリティ対策は何をすべき？具体例を丁寧に解説！

「プライバシーマーク（Pマーク）の取得を考えているけれど、社内用無線LANのセキュリティ対策って具体的に何をすればいいの？」

そんな不安を抱えていませんか？

多くの個人情報を取り扱う企業にとって、無線LANのセキュリティ対策は重要な課題です。

実は、Pマークにおいて無線LANの利用は禁止していないため、導入・利用することは可能です。しかし、利用にはリスクが伴うため、適切な対策を取る必要があります。

ここでは、無線LANを利用する際に企業が取るべきセキュリティ対策の具体例を丁寧に解説します。

この記事を読むことで、あなたの会社に必要な無線LANのセキュリティ対策が明確になると同時に、無線LAN環境がPマークの基準を満たしているかどうかも確認することができるはずです。

1.Pマークにおいて無線LANのセキュリティ対策は必須

Pマーク取得、運用を考えている企業にとって、社内の情報管理は最も重要な要素の一つであるため、無線LANの環境を構築する際に適切なセキュリティ対策を講じることは必須となります。

なぜなら、無線LANは、パスワードさえ入手すれば簡単にネットワークにアクセスできてしまうというリスクが潜んでいるからです。

昨今、電波が届けばどこにいてもネットワークにアクセスできる無線LANの需要が高まってきており、PC以外のタブレット端末やスマートフォンなどを業務に取り入れる企業や、固定席を持たず自由に席を選んで仕事をするフリーアドレス制を採用する企業は増加しています。

そのため、無線LANは付加価値ではなく、最低限必要なインフラの一部となっています。

では、リスクが潜んでいる無線LANの環境を構築する時に、セキュリティ面では具体的にどのような対策をとるべきなのか、後述の各章で解説していきます。

2.無線LANのセキュリティ要件とは？

Pマークの審査では、個人情報を適正に管理するために必要な対策が講じられているか厳しくチェックされます。具体的には以下の項目が挙げられます。

（1）セキュリティ方式WPA2以上の利用

Pマーク審査においては、WPA2以上のセキュリティ方式で無線LANを利用している必要があります。

なぜなら、WPA2は高度なセキュリティを用いているため、安全性が高いからです。

昨今のWPA2は、従来のものよりもさらに高度な情報暗号化技術が適用されており、現在利用されているセキュリティ方式の中でも広く利用されています。

さらに、WPA2の後継として登場したWPA3は、WPA2よりもセキュリティが強化されています。

セキュリティ方式は、無線LANを使用する機器で確認することができるため、自社の機器を確認し、WPA2以上のセキュリティ方式で無線LANを利用していきましょう。

（2）パスワードの設定・管理　

自社以外からアクセスできないようにパスワードを設定する必要があります。

誰にでもわかってしまうようなパスワードはやめて、大文字、小文字、数字、記号などを組み合わせた複雑で長いものを設定するとよいでしょう。

また、設定したパスワードは流出しないよう適切に管理し、一定期間経過するごとに変更するとより安全性が高まります。

（3）不正アクセス防止のための対策

不正アクセスは、外部からのリスクと内部からのリスクの両方が含まれるため、それを想定した対策が必要です。

Pマークの審査では、「不正アクセスを防止するための措置をとっているか」が問われます。

主な対策には以下のようなものがあります。

1. SSID（無線LANネットワークを識別する名前）を非公開に設定
2. 登録されたアドレス以外の端末からの接続をさせないMACアドレスフィルタリングを設定
3. 不正接続を検知・遮断するWIPSなどのツール利用を検討
4. 従業員に私物のルーターを持ち込ませないなどのルールづくり

上記のいずれかをやればいい、ということではなく、セキュリティ方式（WPA2以上）の利用やパスワードの適切な設定など他の対策と組み合わせることで、不正アクセスへの対策がより強固なものとなるでしょう。

3.来客用の無線環境は必要？

「社内ネットワークは無線LANで構築できたけれど、来社されたお客様にも社内用の無線LANを利用させていいの？」

このような疑問をもつ企業も多いと思います。

Pマーク審査での必須項目ではありませんが、社内の無線環境とは別に、来客用の無線環境を準備するのがよいでしょう。

なぜなら、仮に来客に社内用の無線LAN接続を許可すると、社内ネットワークへのアクセスも許容してしまうリスクがあるからです。会社で保有している個人情報や社外に出すことを想定していない内部資料などにアクセスされてしまう可能性があるのです。

来客による社内ネットワークアクセスを防ぐために、来客用無線LANは社内ネットワークとは完全に分離した別のルーターを使用しましょう。

また、来客用無線LANについても、適切なセキュリティ対策がなされなければ、情報漏洩や不正アクセスのリスクがあります。セキュリティ方式WPA2以上の利用やパスワードの設定など、社内用無線LANと同等のセキュリティ対策を講じましょう。

このような対策を講じることが、Pマーク審査において、不正アクセス防止の措置がしっかりなされている、という評価につながるでしょう。

4.無線LAN環境のチェックポイント

無線LAN環境を構築することができたら、定期的にチェックするべきポイントがいくつかあるので紹介します。

（1）セキュリティパッチの適用状況

セキュリティパッチが配布されたらすぐに適用し、無線LANを利用する機器のOSやソフトウェアを常に最新の状態に保つことが重要です。

セキュリティパッチとは、OSやソフトウェアなどの脆弱性を修正するために、利用者に配布される修正プログラムのことです。

例えば、WindowsOSにパッチを適用する「Windows Update」などがあります。

上記に加え、ルーター自体のファームウェア（ソフトウェア）についても、最新のものに更新してセキュリティを保ちましょう。

（2）定期的なセキュリティ監査

定期的に無線LAN環境へのセキュリティ監査を行います。例えば、社内無線LANに対してわざと不正アクセスを試みセキュリティの穴がないかをテストしたり、アクセス履歴を確認して不審なアクセスがないか確認したりすることが挙げられます。

（3）従業員へのセキュリティ教育

無線LAN環境を適切に構築したとしても、その環境を利用する従業員のセキュリティ意識が低ければ意味がありません。無線LAN環境を利用する全従業員に対し、パスワード管理の徹底や情報漏洩がもたらす影響などを内容としたセキュリティ教育を実施するとよいでしょう。

5.まとめ

Pマークでは無線LANの利用は禁止していませんが、利用には情報漏洩などのリスクが伴います。

無線LAN環境下で安心して仕事をするには、適切なセキュリティ方式の利用やパスワード管理の徹底とともに、定期的な監査を行うことが必要です。

また、技術的な側面だけでなく、無線LAN環境を利用する従業員にセキュリティ教育を行うことも大切です。

Pマークを取得、運用する上でリスクの大きい無線LANの利用を諦めるのではなく、自社に合った適切なセキュリティ対策を講じて、無線LAN環境下で効率的に業務を行いましょう。