(11) 無 線 LAN < 危 険 回 避 > 対 策 のしおり 企 業 組 織 での 無 線 LAN の 導 入 運 用 時 の 危 険 回 避 を 考 える!! http://www.ipa.go.jp/security/ 0 2015 年 1 月 8 日 第 1.1 版
目 次 はじめに 2 1. どんなリスクがあるのだろう 4 2. 企 業 内 で 無 線 LAN を 使 用 する 際 の 注 意 事 項 6 3. 企 業 内 で 使 うノートパソコンなどを 外 部 に 持 ち 出 した 場 合 の 注 意 事 項 7 4. 具 体 的 な 対 策 9 5. 参 考 情 報 13 1
はじめに 企 業 組 織 あるいは 一 般 家 庭 において ケーブルを 必 要 としない 無 線 LANは 設 置 が 簡 単 で 見 栄 えが 良 く 環 境 構 築 コストや 維 持 コスト が 削 減 できるため 利 用 者 が 増 加 しています また デスクトップパソコンからノートブック 等 のポータ ブルデバイスへ 移 行 され 始 めており さらに 最 近 のタブ レット 端 末 やスマートフォンの 接 続 も 簡 単 にでき 多 種 多 様 なデバイスに 対 応 できることから ケーブル 常 設 の 通 信 経 路 よりも 無 線 LANの 方 が 利 用 しやすい 状 況 になっています さらに 無 線 LAN に 対 応 した 印 刷 装 置 (コピー 複 合 機 等 )やネットワーク 接 続 ストレージ(NAS) 機 器 も 増 加 傾 向 です こういった 背 景 の 中 利 用 者 の 増 加 に 伴 い 安 易 な 管 理 設 定 利 用 からセキ ュリティ 面 で 問 題 が 発 生 するケースもあ ります 例 えば 無 線 LANの 電 波 の 届 く 範 囲 が 目 に 見 えないため 誰 が 接 続 している のかわからないといった 問 題 場 合 によっては 企 業 組 織 や 家 庭 と 関 係 ない 人 ま で 接 続 でき ただで 外 部 ネットワーク(インターネット)に 接 続 できたり 同 じネットワ ーク 上 にあるいろいろな 情 報 が 抜 き 取 られたりする 問 題 ( 危 険 性 ) もあるわけで す 実 際 に 無 線 LANのアクセスポイントに 接 続 していない 状 態 でも 通 信 自 体 が 暗 号 化 されていない 場 合 は 専 用 の 機 器 ( 受 信 機 )を 使 うことで 通 信 内 容 を 傍 受 ( 盗 聴 )することもできるわけで これでは 仕 事 上 の 秘 密 や 個 人 のプライバシーなどな いと 言 っても 過 言 ではありません こういったセキュリティ 上 の 問 題 ( 危 険 )を 回 避 するために 無 線 LAN 環 境 のセキ ュリティ 対 策 が 重 要 となるわけです 2
ウォードライビングという 言 葉 をご 存 知 ですか? ウォードライビング 無 線 LAN の 電 波 を 検 知 する 機 器 を 自 動 車 に 積 み 込 み 不 正 利 用 可 能 な 無 線 LAN のアクセスポイントを 求 めてオフィス 街 を 走 り 回 ること アクセスポイントが 脆 弱 な 暗 号 化 通 信 を 行 っていたり 推 測 しやすい 接 続 のためのパスフレーズを 使 って いたりした 場 合 それを 破 り 接 続 することができてしまう IPA が 発 信 する ニューヨークだより においても 最 近 発 生 しているサイバー 攻 撃 のための 情 報 収 集 にウォードライビングが 利 用 されていることが 紹 介 されていま す 興 味 のある 方 は 以 下 の 資 料 もご 覧 ください ニューヨークだより 2013 年 4 月 米 国 におけるサイバーセキュリティ 政 策 の 最 近 の 動 向 http://www.ipa.go.jp/files/000026543.pdf 3
1.どんなリスクがあるのだろう では 現 状 ではどんなリスクがあるのでしょうか 情 報 セキュリティに 弱 い 企 業 の 場 合 経 費 削 減 やさまざまな 情 報 端 末 に 対 応 できるようなIT 環 境 向 上 を 目 的 に 安 易 に 無 線 LANを 設 置 し 管 理 もせずに 運 用 すると 次 のようなリスクが 発 生 する 可 能 性 があります 無 線 LAN への 接 続 認 証 が 不 要 な 設 定 (つまり 暗 号 化 通 信 を 利 用 しない)や 認 証 のためのパスフレーズが 推 測 されやすい 設 定 だったりすると 企 業 組 織 の 無 線 LAN 環 境 を 企 業 組 織 に 無 関 係 な 人 に 利 用 されることがあります 無 線 LAN への 接 続 認 証 が 不 要 な 設 定 ( 暗 号 化 通 信 を 利 用 しない)にしていると 電 波 で 飛 び 交 う 通 信 を 無 線 LANに 接 続 されて いなくとも 専 用 の 機 器 を 利 用 して 傍 受 され て メールが 読 まれたり 印 刷 内 容 が 抜 き 取 られること 等 があります 無 線 LAN に 接 続 した 第 三 者 により 企 業 組 織 のネットワーク 上 のファイルサーバ コ ピー 複 合 機 従 業 者 のパソコン 等 に 保 管 さ れた 顧 客 情 報 や 従 業 者 の 個 人 情 報 営 業 秘 密 等 の 大 事 な 情 報 を 見 られたり 抜 き 取 られたり 改 ざん 削 除 されることもあります 話 は 飛 躍 しますが 無 線 LANに 慣 れてしまった 従 業 者 が 無 線 LAN の 使 えるデバイスを 企 業 組 織 の 外 に 持 ち 出 し 安 易 に 街 中 の 無 線 LANに 接 続 することもありますが 公 衆 無 線 LANは 社 内 の 無 線 LAN とは 環 境 が 違 うことを 認 識 していないと 厄 介 ことになる 危 険 性 があります 3. 企 業 内 で 使 うノートブックパソコンなどを 外 部 に 持 ち 出 した 場 合 の 注 意 事 項 をご 覧 ください 等 々 4
一 般 家 庭 の 場 合 ( 参 考 までに) 利 用 するデバイスの 種 類 が 増 えたので 安 易 に 無 線 LANを 設 置 し 管 理 もせずに 運 用 すると 次 のようなリスクが 発 生 する 可 能 性 があります 子 供 がオンラインゲームをするために 友 達 みんなが 無 線 LANを 使 えるように 認 証 が 不 要 な 設 定 ( 暗 号 化 しない 状 態 )にすると 無 関 係 な 人 まで 無 線 L ANが 使 えるようになります 暗 号 化 通 信 のための 認 証 用 のパスフレーズ 買 ったままの 無 線 LAN 機 器 に 貼 りついていません か?パスフレーズをそのまま 使 っているならば それを 見 た 人 は 無 線 LAN に 無 許 可 で 接 続 できたりしま す 無 線 LAN に 接 続 した 第 三 者 により 家 庭 内 で 共 有 してい た 情 報 ( 共 有 ファイル 等 )を 見 られる( 抜 き 取 られる 改 ざ んされる 削 除 される)こともあります 設 定 をセキュリティが 弱 い 方 向 に 設 定 する( 例 えばプライバシーセパレータ 機 能 *1 を 止 める 等 )と どんなWebサイトを 参 照 しているかが 同 じ 無 線 LAN に 接 続 している 人 に 筒 抜 けになったりします さらに 悪 意 のある 人 が 接 続 して いた 場 合 は プリンターへの 印 刷 内 容 が 抜 き 取 られたり 通 信 を 暗 号 化 して いないメールを 使 用 しているとメール 本 文 が 読 まれたりするだけでなく POP3 *2 メールのサーバ 接 続 パスワードが 盗 み 見 られたりします 第 三 者 によって 家 族 になりすまして 外 部 サイトへ 爆 破 予 告 や 殺 人 予 告 のような 危 険 な 書 き 込 みが 行 われ 場 合 によっては 家 族 が 誤 認 逮 捕 されるかもしれません 等 々 *1)プライバシーセパレータ 機 能 同 一 の 無 線 LAN に 接 続 されたデバイス 同 士 の 通 信 を 抑 制 する 機 能 *2)POP3 電 子 メールのサーバから 利 用 デバイスへの 通 信 に 使 われる 通 信 方 式 (プロトコル) 通 信 が 確 立 されると 一 方 的 にメール 内 容 を 送 り 付 けるもので 接 続 のために 認 証 パスワード さえも 平 文 で 通 信 される 5
2. 企 業 内 で 無 線 LAN を 使 用 する 際 の 注 意 事 項 企 業 内 で 設 備 の 更 新 をする 際 に 企 業 内 ネットワークに 無 線 LAN を 利 用 する 場 合 があります 利 点 はネットワーク 用 にケーブルを 引 き 回 す 必 要 がないことが 挙 げ られます 例 えば 無 線 LAN を 利 用 することで 外 部 の 人 も 入 室 可 能 な 会 議 室 でも 必 要 な 人 だけがネットワークに 接 続 できる 環 境 を 簡 単 に 構 築 できます ところが 設 定 を 誤 ると 誰 でも 接 続 できたり 接 続 方 法 ( 例 えば 認 証 のためのパス フレーズ)を 安 易 に 公 開 すると 接 続 機 器 (デバイス)に 記 憶 されたり それ 以 降 いつ でもその 機 器 なら 接 続 できてしまうなどのセキュリティ 上 の 問 題 を 作 りこみやすいこ とも 考 慮 すべきです 企 業 内 で 無 線 LAN を 使 用 する 際 の 注 意 事 項 基 本 的 には 無 線 LAN 機 器 の 説 明 書 を 頼 りに 一 番 セキ ュリティが 強 固 な 使 い 方 ( 現 状 では WPA2-PSK による 暗 号 化 を 利 用 する)がお 勧 めですが 設 定 をセキュリティの 弱 い 方 向 に 変 更 するとリスクが 増 加 します 無 線 LAN でセ キュリティ 対 策 を 行 う 理 由 は 二 つあります 一 つは 通 信 が 盗 聴 されても 情 報 を 漏 えいさせないことと 第 三 者 が 簡 単 に 無 線 LAN に 接 続 できないようにするためです お 客 様 など 外 部 の 人 がインターネットに 接 続 すること を 希 望 した 場 合 社 内 のネットワーク 接 続 を 許 すこと はリスクとなります こういった 場 合 は 社 内 のネット ワークにはつながらない( 外 部 のインターネットにの み 接 続 できるような) 無 線 LAN 環 境 ( 有 線 LAN でも 同 じですが)を 別 途 用 意 する 必 要 があります 無 線 LAN の 接 続 設 定 は 一 度 でも 接 続 を 行 った 場 合 に 接 続 機 器 に 残 る ということです(Windows7 以 降 では ワイヤレスネットワ ーク(ネットワーク 接 続 )のプロパティから 参 照 すること ができます) お 客 様 だけが 利 用 するような 環 境 であれ ば 定 期 的 接 続 のためのパスフレーズの 変 更 が 有 効 で す できるなら 別 途 接 続 のための 認 証 機 能 を 持 つ 無 線 LAN スイッチと 認 証 サ ーバ 等 の 環 境 を 導 入 するとセキュリティ 対 策 が 向 上 します 暗 号 化 していれば 盗 聴 や 不 正 使 用 を 防 ぐことができるが それでも 電 波 が 企 業 の 外 に 漏 れるのを 防 ぎたいならば 電 波 が 外 に 漏 れないような 物 理 的 対 策 (たとえば 電 場 遮 断 シートを 窓 に 貼 る)もあります 6
3. 企 業 内 で 使 うノートパソコンなどを 外 部 に 持 ち 出 した 場 合 の 注 意 事 項 一 度 無 線 LAN の 使 い 勝 手 に 慣 れてしまうと 企 業 の 外 でもネットワーク 接 続 ( 無 線 LAN)が 使 いたくなります 以 前 は インターネット 接 続 のための 専 用 機 器 を 用 意 して 利 用 していたネットワーク 接 続 も 最 近 では 街 中 にサービスとして 利 用 可 能 な Wi-Fi 接 続 環 境 が 増 えており 専 用 の 通 信 機 器 がなくても 安 易 にネットワーク 接 続 す ることが 可 能 になっています こういった 環 境 はスマートフォンに 代 表 さ れるようなデバイスで 効 果 的 に 利 用 されて いますが ノートブックパソ コンやタブレットなどでも 無 線 LAN が 使 える 機 器 であ れば 簡 単 に 利 用 すること ができます 当 然 企 業 内 で 無 線 LAN が 利 用 できるようなデバイスであれば こういった 公 衆 向 けの Wi-Fi 環 境 でネットワーク 接 続 できるので 接 続 環 境 について 正 しい 理 解 を 持 っていない 場 合 は セキュリティリスクが 増 加 する ので 注 意 が 必 要 です したがって 情 報 機 器 の 持 ち 出 しや 持 ち 出 し 先 での 利 用 方 法 等 についての 従 業 者 教 育 等 を 実 施 する 必 要 があります 例 えば 以 下 に 示 すような 項 目 について 従 業 者 の 理 解 を 深 めてください 企 業 内 で 無 線 LAN を 利 用 するノートパソコンなどを 外 部 に 持 ち 出 した 場 合 の 注 意 事 項 公 衆 向 けの 無 線 LAN(Wi-Fi) 環 境 では AP (アクセスポイント) 管 理 者 や 同 じ 無 線 LAN の 利 用 者 は 信 頼 できないものとして 無 線 LAN を 利 用 すること 常 に 公 の 場 であることを 意 識 する 必 要 があります! 7
平 文 でしか 通 信 できない 機 能 をは 使 わない ( 特 に 利 用 者 ID やパスワードを 平 文 で 通 信 す るような 機 能 は 使 ってはいけません) 盗 聴 さ れればメールの 内 容 は 筒 抜 けです 街 中 のいたるところで 有 償 のサービスとして 提 供 さ れるものだけでなく 個 人 登 録 すれば 誰 でも 使 えると 謳 った 無 線 LAN(Wi-Fi) 環 境 が 多 数 利 用 可 能 になってきています 利 用 者 は 必 要 に 応 じてサービスの 提 供 を 受 けることができますが そういった 無 線 LAN 環 境 の 中 には 悪 意 のある 利 用 者 あるいは 管 理 者 がいる 可 能 性 があること を 忘 れてはなりません 公 衆 の 無 線 LAN スポットや ビジネスホテル 等 での LAN 接 続 等 不 特 定 多 数 の 利 用 者 が 同 一 LAN 上 に 接 続 する 可 能 性 のある 環 境 に 接 続 す る 場 合 は 同 一 LAN 上 の 他 の 利 用 者 から 不 正 アクセスを 受 ける 可 能 性 があります このような 環 境 では パソコンの 内 容 がネットワークを 通 じ て 第 三 者 に 見 えるようなフォルダ 共 有 の 設 定 は 解 除 しておく 必 要 があり ます フォルダ 共 有 の 設 定 画 面 は 当 該 フォ ルダの 上 でマウス 右 クリック プロ パティ 共 有 で 表 示 されます お 使 いの OS が Windows 7 の 場 合 は 左 に 示 す 画 面 が 表 示 されます 8
4. 具 体 的 な 対 策 前 述 の 注 意 事 項 にも 記 載 しましたが 以 下 に 示 すような 対 策 を 実 施 することをお 勧 めします 用 意 された 最 強 の 暗 号 化 設 定 (WPA2-PSK)を 利 用 しよう パスフレーズは 推 測 されにくく ブルートフォース 攻 撃 対 策 と してある 程 度 の 長 さ(20 文 字 以 上 )が 必 要 さらなるセキュリティ 強 化 を 実 施 するなら 無 線 LAN スイッ チと 認 証 サーバを 利 用 しよう( 多 重 防 御 ) 万 が 一 の 場 合 に 迅 速 に 対 応 出 来 るようにするため ログを 収 集 しておこう 実 際 の 利 用 者 である 従 業 者 に 対 して 新 しい 環 境 ( 無 線 LAN 環 境 )についてのセキュリティリスクの 説 明 や 利 用 基 準 等 を 教 育 しよう 企 業 内 からの 無 線 LAN 電 波 の 漏 れを 防 ぐなら 無 線 LAN 機 器 の 性 能 を 把 握 し 事 務 所 スペース 等 に 見 合 った 装 置 を 選 択 す るか 電 波 の 漏 れない 環 境 を 構 築 しよう (1) 用 意 された 最 強 の 暗 号 化 設 定 を 利 用 しよう 利 用 が 決 まっている 無 線 LAN 装 置 ( 親 機 )が 実 装 している 最 強 の 暗 号 化 設 定 を 利 用 します 現 状 では WPA2-PSK となります 暗 号 化 を 利 用 することで 次 の ような 効 果 があります 通 信 内 容 が 暗 号 化 されるので 物 理 的 に 通 信 が 傍 受 されても 通 信 内 容 は 守 られる 暗 号 化 をするために 必 要 な 認 証 機 能 が 無 線 LAN の 利 用 者 の 認 証 機 能 (パスフレーズを 入 力 しないと 使 えない)になる( 逆 に 言 えば 暗 号 化 しない なら 認 証 もないということです) 問 題 となるのは その 設 定 では 利 用 できない 無 線 LAN 接 続 機 器 ( 子 機 ある 9
いはそういった 装 置 が 内 蔵 された 装 置 類 )がある 場 合 は 無 理 につなげるよう にするとセキュリティレベルが 下 がることを 明 確 にし そういったセキュリティ 面 で 安 全 性 に 欠 ける 装 置 は 使 わないようにすることが 重 要 です(セキュリティ 区 画 を 明 確 に 分 ける) セキュリティレベルの 一 番 弱 い 部 分 で 企 業 組 織 のセキュリ ティレベルが 決 まってしまいます ご 注 意 ください (2) パスフレーズは 推 測 されにくく ブルートフォース 攻 撃 対 策 と してある 程 度 の 長 さ(20 文 字 以 上 )が 必 要 力 ずくでパスフレーズを 破 ろうとする 攻 撃 に 晒 されることを 考 えるなら できる だけ 桁 数 の 多 いパスフレーズを 利 用 すべきです これらのパスフレーズは 通 常 は 利 用 する 機 器 に 一 度 設 定 ( 自 動 接 続 設 定 )したら パスフレーズを 変 更 しない 限 り 二 度 と 入 力 することはないと 考 えていいでしょう であれば 覚 えやすいと か 忘 れそうもないとか そういった 考 慮 は 不 要 です また 無 線 LAN 装 置 ( 親 機 ) に 初 期 値 として 設 定 されているパスフレーズも 取 扱 説 明 書 などが Web で 公 開 さ れている 可 能 性 があるわけで 設 定 変 更 した 方 が 良 いでしょう 変 更 したパスフ レーズを 忘 れた 場 合 は 工 場 出 荷 状 態 に 戻 せば 新 たに 設 定 できるはずなの で 初 期 値 の 情 報 をなくさなければ 忘 れることを 心 配 する 必 要 もないでしょう ( 機 器 に 貼 りつけてあったりしますから) (3) さらなるセキュリティ 強 化 を 実 施 するなら 無 線 LAN スイッチ と 認 証 サーバを 利 用 しよう( 多 重 防 御 ) 大 企 業 などではよく 利 用 されるセキュリティ 対 策 ですが セキュリティ 対 策 の 多 重 化 ( 多 層 化 ) として 複 数 の 無 線 LAN 機 器 を 一 括 管 理 できる ような 無 線 LAN スイッチと 認 証 サーバを 利 用 す るのもよいでしょう コストパフォーマンスを 考 慮 して 利 用 することになると 思 われます 10
ここで うんちくを 一 つ こんな 方 法 もあり? 同 じような 発 想 から 企 業 内 VPN 接 続 を 利 用 する 方 法 ( 認 証 サーバを 利 用 する 接 続 方 法 )もあります 無 線 LAN の 暗 号 化 通 信 のための 認 証 と VPN 接 続 の 認 証 で 多 重 化 するもできます さらにこんな 利 用 方 法 も 考 えられます お 客 様 は 無 線 LAN で 外 部 ネットワークにのみつなげますが 従 業 者 は その 無 線 LAN を 通 じて 企 業 組 織 内 のネットワークにも VPN 接 続 でつなげ るようにできます これは いわゆるセキュリティ 区 画 ( 区 画 ごとにセキュリ ティレベルを 区 分 けする)の 考 え 方 と 同 じになりますが 街 中 の Wi-Fi スポッ トを 企 業 内 に 構 築 するようなイメージになります この 環 境 では 従 業 者 は 街 中 の 無 線 LAN を 利 用 するのと 同 じリスクを 伴 いますので 注 意 が 必 要 なこ とは 言 うまでもありませんが 企 業 内 でも 外 出 先 でも 同 じ 使 い 方 ができるこ とになります (4) 万 が 一 の 場 合 に 迅 速 に 対 応 出 来 るようにするため ログを 収 集 しておこう 無 線 LAN に 限 った 話 ではありませんが 通 信 の 記 録 を 取 ることはセキュリテ ィ 対 策 として 重 要 です 何 らかの 事 故 (セキュリティ 侵 害 )が 起 きた 場 合 に 調 査 対 象 となるだけでなく 平 常 時 の 接 続 監 視 目 的 でも 利 用 することができます セキュリティ 対 策 としてのログの 重 要 性 については すこし 気 難 しい 資 料 です が 以 下 の 資 料 を 参 考 にしてください コンピュータセキュリティログ 管 理 ガイド(SP800-92) 米 国 国 立 標 準 技 術 研 究 所 による 勧 告 http://www.ipa.go.jp/files/000025363.pdf (5) 実 際 の 利 用 者 である 従 業 者 に 対 して 新 しい 環 境 ( 無 線 LAN 環 境 )についてのセキュリティリスクの 説 明 や 利 用 基 準 等 を 教 育 しよう 無 線 LAN に 限 った 話 ではありませんが 従 業 者 へのセキュリティ 教 育 は 必 須 です 特 に 業 務 を 行 う 環 境 や 手 続 きが 変 更 された 場 合 は 新 し い 環 境 についてのセキュリティリスクの 説 明 や 利 用 基 準 等 について 教 育 が 必 要 です 11
(6) 企 業 内 からの 無 線 LAN 電 波 の 漏 れを 防 ぐなら 無 線 LAN 機 器 の 性 能 を 把 握 し 事 務 所 スペース 等 に 見 合 った 装 置 を 選 択 するか 電 波 の 漏 れない 環 境 を 構 築 しよう 無 線 LAN の 親 機 に 限 らず 企 業 の 事 務 所 ( 業 務 )スペース 等 に 見 合 った 機 器 を 利 用 しよう あまりに 強 力 な 電 波 を 飛 ばす 機 器 であれば 業 務 スペースを 超 えた 場 所 でも 接 続 情 報 が 知 られていれば 接 続 できたり 暗 号 化 されていても 通 信 データが 傍 受 されたりすることがあります はじめに に 記 述 したウォードラ イビングの 話 です こういった 問 題 を 防 ぐ 物 理 的 な 対 策 は 業 務 スペースに 見 合 った 無 線 LAN 機 器 を 選 定 するだけでなく 電 波 の 漏 れない 環 境 を 作 ることが できます 例 えば 電 波 遮 蔽 シートを 窓 に 貼 るのも 有 効 です 無 線 LAN アクセスポイントや 無 線 LAN クライアントに 対 しセキュリティ 対 策 を 施 したとしても 空 間 を 行 き 交 う 電 波 そのものを 制 限 することはできません こ れは 有 線 にはない 無 線 特 有 のものであり 社 外 に 漏 れた 電 波 を 通 じて 盗 聴 あ るいは 社 内 ネットワークに 侵 入 されるおそれがあります そのため これほど 無 線 LAN が 普 及 していない 頃 には 無 線 LAN の 導 入 を 躊 躇 している 企 業 も 多 か ったようです 利 用 中 の 無 線 LAN が 使 用 している 電 波 が 社 外 に 漏 れることを 防 ぐための 対 策 として 電 波 遮 蔽 シートがあげられる 電 波 遮 蔽 シートとは アルミニウムや 鉄 などの 導 電 体 をシート 状 にし たもので 特 に 窓 などの 電 波 を 遮 蔽 する 能 力 に 欠 ける 箇 所 に 対 して 設 置 することが 多 い 電 波 遮 蔽 シートを 利 用 することに より 手 軽 に 窓 や 壁 天 井 など に 対 し 電 波 の 漏 洩 対 策 を 実 施 することができる また 遮 蔽 す る 周 波 数 帯 域 を 選 定 できるもの もあり 無 線 LAN に 利 用 される 周 波 数 帯 のみを 遮 蔽 し 携 帯 電 話 や PHS などのモバイル 端 末 の 電 波 やテレビ 電 波 を 通 すことができる 製 品 もあるため 無 線 LAN 機 器 の 選 定 だけでなく 利 用 する 環 境 における 条 件 に 応 じてこういった 製 品 を 選 択 すること が 重 要 となります 12
5. 参 考 情 報 < 総 務 省 > 企 業 が 安 心 して 無 線 LAN を 導 入 運 用 するために http://www.soumu.go.jp/main_content/000199320.pdf 安 心 して 無 線 LAN を 利 用 するために http://www.soumu.go.jp/main_sosiki/joho_tsusin/lan/pdf/lan_1.pdf < 社 団 法 人 電 子 情 報 技 術 産 業 協 会 (JEITA)/ 経 済 産 業 省 > 無 線 LAN のセキュリティに 関 する 注 意 事 項 第 1 版 http://home.jeita.or.jp/page_file/20110510155841_kmazepqbfb.pdf < 明 日 の 暮 らしを 分 かりやすく 政 府 広 報 オンライン> これだけはやっておきたい! 無 線 LAN 情 報 セキュリティ 3 つの 約 束 https://www.gov-online.go.jp/useful/article/201303/1.html <IPA> 無 線 LAN 利 用 環 境 のための 運 用 上 のセキュリティ 対 策 http://www.ipa.go.jp/security/fy18/reports/contents/enterprise/html/411.html 一 般 家 庭 における 無 線 LAN のセキュリティに 関 する 注 意 http://www.ipa.go.jp/security/ciadr/wirelesslan.html コンピュータウイルス 不 正 アクセスの 届 出 状 況 について 今 月 の 呼 びかけ 無 線 LAN を 他 人 に 使 われないようにしましょう! http://www.ipa.go.jp/security/txt/2011/04outline.html <しおり 内 に 掲 載 した 関 連 情 報 > ニューヨークだより 2013 年 4 月 米 国 におけるサイバーセキュリティ 政 策 の 最 近 の 動 向 http://www.ipa.go.jp/files/000026543.pdf 13
IPA 対 策 のしおり シリーズ http://www.ipa.go.jp/security/antivirus/shiori.html IPA 対 策 のしおり シリーズ(1) ウイルス 対 策 のしおり IPA 対 策 のしおり シリーズ(2) スパイウェア 対 策 のしおり IPA 対 策 のしおり シリーズ(3) ボット 対 策 のしおり IPA 対 策 のしおり シリーズ(4) 不 正 アクセス 対 策 のしおり IPA 対 策 のしおり シリーズ(5) 情 報 漏 えい 対 策 のしおり IPA 対 策 のしおり シリーズ(6) インターネット 利 用 時 の 危 険 対 策 のしおり IPA 対 策 のしおり シリーズ(7) 電 子 メール 利 用 時 の 危 険 対 策 のしおり IPA 対 策 のしおり シリーズ(8) スマートフォンのセキュリティ 対 策 のしおり IPA 対 策 のしおり シリーズ(9) 初 めての 情 報 セキュリティ 対 策 のしおり IPA 対 策 のしおり シリーズ(10) 標 的 型 攻 撃 メール 対 策 のしおり IPA 対 策 のしおり シリーズ(11) 無 線 LAN 対 策 のしおり IPA 対 策 のしおり シリーズ(12) 暗 号 化 による 情 報 漏 えい 対 策 のしおり 14
113-6591 東 京 都 文 京 区 本 駒 込 2 丁 目 28 番 8 号 ( 文 京 グリーンコートセンターオフィス16 階 ) URL http://www.ipa.go.jp/security/ 情 報 セキュリティ 安 心 相 談 窓 口 URL http://www.ipa.go.jp/security/anshin/ E-mail anshin@ipa.go.jp 15