「守り切るのは無理」――最高ハッキング責任者が語る無線LANセキュリティ:特集:セキュアで高速な無線LAN環境構築のために知っておくべき全て(2)(2/2 ページ)
無線LANを取り巻く現状をひもとく本特集。「セキュリティ」と「管理性」という無線LANが抱える課題が明らかになった前回を受け、“無線LANのセキュリティ”をより掘り下げるべく、サイバーディフェンス研究所 最高ハッキング責任者 林真吾氏に話を聞いた。
IoT時代のリスクについて、あらためて
有線/無線を問わず、ネットワークのセキュリティを考える上では、やはり多層防御の考え方が重要だと分かったところで、最後に林氏に、IoTが普及することで考えられるリスクについても聞いてみた。これについて同氏は、「リスクは増える可能性がある」と述べる。
「IoTの問題は、主に実装にあります。例えば『ZigBee』は軽量設計のプロトコルであるため、実装時には盗み取った認証情報などを再利用する反射攻撃(リプレイアタック)への対策を実装する必要がありますが、これを忘れるケースがあります。これでは、暗号アルゴリズムなどが分からなくても、偽のデータを送り付けることでIoTデバイスを操作できてしまう可能性があります。多くの開発側はセキュリティの専門家ではないため、こうした点について見落としがちです」(林氏)。
また、2016年の「@ITセキュリティセミナー(福岡)」における林氏の講演にもあった通り、IoT時代には物理層のセキュリティ対策に注目する必要があると、同氏はあらためて警告する。例えば、無線通信の物理層では、使用する周波数帯や変調方式、データ送信のタイミングなどが定義されているが、特定の無線電波を送信することでこの変調方式を勝手に変えられる仕様も存在する。
「今のところこうした攻撃方法を考えられるのは、信号処理を理解しているハードウェアレイヤーの人や、無線モジュールを作成している専門家だけです。そういう意味では、攻撃が現実になるまでにはやや猶予があるかもしれませんが、攻撃対象に“うま味”があれば、その次期は早まるだろうと思います」(林氏)。
残念ながら、セキュリティリスクを消失させるための万能な対策のようなものは存在しない無線LAN。林氏による警告の数々は、近年声高に叫ばれている「多層防御」の重要性を、一層実感させてくれるものだった。「繰り返しになりますが、無線LANのセキュリティ対策だけで企業を守り切ることはできないということだけは、忘れないでほしいと思います」(同氏)。
関連特集:セキュアで高速な無線LAN環境構築のために知っておくべき全て
近年、無線LAN技術の革新とともに、従来をはるかに上回る通信速度が実現されている。多くの企業にとって、社内の無線機器・環境を根本的に見直すべき時期がやってきたといえるだろう。新たな無線LAN環境の構築・運用に当たって注意すべきポイントとは何なのだろうか? 無線LANにおいて忘れてはならない「セキュリティ」にも触れながら、網羅的に解説する。
Copyright © ITmedia, Inc. All Rights Reserved.