アンケート調査に見る無線LAN導入の現実、導入の鍵はコストや速度ではなく「セキュリティの攻略」だった:無線LAN導入の決め手は?
企業が無線LANの導入を決める第一の要因は何だろうか。企業に対するアンケート調査によれば、「セキュリティ」であったことが分かる。「セキュリティが心配だから」という理由で無線LAN導入を凍結している企業が一定数ある一方で、「セキュリティの不安を克服できた」からこそ、導入に踏み切ることができたとする企業もまた多い。
自宅や外出先、旅行先では当たり前のように利用している「無線LAN」。企業でももはや当たり前……かと思いきや、意外にも、まだ利用していない企業も根強く残っていることが明らかになった。ソリトンシステムズがマクロミルに委託して実施したアンケート調査の結果だ。
ホワイトペーパー無料ダウンロード
400社アンケートから読み解く!
これから無線LANを導入する企業が攻略すべき「たったひとつ」の課題
本記事で抜粋を紹介しているアンケート調査の詳細が、無料でダウンロードできます
2018年12月に実施したアンケート調査では、417社から回答が得られた。「既に無線LANを導入している」という企業が82.9%に上った一方で、「これから導入予定、もしくは検討中」とする企業が7.7%、「導入予定はない」と回答した企業が9.4%あった。また、導入していると回答した企業においても一部エリアのみでの利用が含まれており、完全に行き渡ったとは言えない状況にある。
ノートPCやタブレットなどの端末を選ばずオフィス内のどこからでもアクセスでき、会議室でもシームレスにネットワークに接続できる無線LANのメリットは、あらためて言うまでもないはずだ。一度使えば便利さを実感でき、もう有線接続には戻れない、と感じる利用者も多い。にもかかわらず、なぜ、無線LAN導入をためらう企業があるのだろうか――それは、「セキュリティ」への懸念からだ。「便利であっても危険なものは使えない」という理由である。
セキュリティ対応には二面性がある。「危険だから……」ではなく「便利なものは安全を確保してから使う」という対応もある。アンケートからは、セキュリティ対策をしっかりできるからこそ無線LANを導入したという動きも明らかになっている。実際に多数派を占めているのは無線LANを導入した企業だ。きちんと対策を実施すればセキュリティへの懸念は払拭でき、業務効率の向上や働き方改革につながると判断した結果である。
「無線LANではセキュリティが心配」、あらゆる企業の関心事
今や、多くの企業が導入している無線LAN。早期に導入が進んだ執務室(オフィス)や会議室だけでなく、提供エリアを来客も利用できるゲストスペースやフリースペースに広げている企業が、約半数を占めるようになった。さらに、企業の業態にもよるが、工場や倉庫、店舗など、さまざまなエリアで利用が始まりつつある。
一方、いまだに無線LANを導入しない企業もある。その理由を尋ねてみると、「必要性がないから」が61.8%で最多となったが、次に多く挙がった理由が「セキュリティが心配だから」であり、実に55.1%に上る。つまり、仮に無線LANの必要性を認識したとしても、セキュリティの懸念が解消されない限りは、導入には後ろ向きということだ。
質問「あなたの会社で無線LANをまったく導入していない、もしくは無線LANを導入していないエリアがあるとお答えになった方にお聞きします。無線LANを導入していない理由として、あてはまるものをすべてお選びください」
逆にというべきか、だからこそというべきか、既に無線LANを活用している企業も導入時に考慮したポイントとして「セキュリティ」(78.8%)を挙げている。もちろん、他にも安定性(62.2%)やスピード(52.1%)コスト(58.7%)といった要素も導入時のポイントになる。だが、複数の要素の中で最も重視したポイントを一つだけ選択するよう求めると、セキュリティという回答が51.3%で飛び抜けていた。
質問「無線LAN導入時に考慮する・考慮した点として、あてはまるものをすべてお選びください」(上)、質問「選択したもののうち、無線LAN導入時に最も考慮する・考慮した点として、あてはまるものをひとつお選びください」(下)
無線LANを検討する際に「限られた予算の中で」「スピードも大事」といったさまざまな要望が出てくるだろう。ただ、実際に導入に至った企業に対して決め手を問うと、過半数がセキュリティであったと回答している事実がある。
この結果を踏まえ、「無線LANを導入するということは、セキュリティを攻略することだ」と、ソリトンシステムズ ITセキュリティ事業部 プロダクト部の宮崎洋二氏は断言している。
どの企業にとっても、無線LAN導入の検討に当たってセキュリティが気になることは同じ。何が課題であり、どうすれば懸念を解消できるかという解を見いだせたか否かが、導入の成否を決めていると言ってもよさそうだ。
対策したつもりでも、効果の薄い場合がある
ただ、無線LANのセキュリティは皆がこれほど大切だと考えているにもかかわらず、具体的な対策となると、多くの「誤解」が存在することも、アンケートから明らかになった。
そもそも、無線LAN導入時に必要なセキュリティ対策とはどのようなものだろうか。ファイアウォールやVPN装置などと同様に、無線LANを利用する際にも適切なセキュリティ対策が必要である。一言で言うと「不正アクセス対策」だ。
今回のアンケートでは、無線LANを導入済みの企業に対して、実現手法も尋ねている。結果は「ID/パスワードを使った認証」が53.8%で最多。次に多いのが、「PSK(プリシェアードキー:共有パスワードや暗号化キーといった無線アクセスポイント単体での認証)」で45.1%、「MACアドレスフィルタリング」が43.6%と続く。最も堅固な「電子証明書を使った認証」は30.9%にとどまっていることが分かった。
まず、利用率2位のPSKについて考える。PSKは「パーソナル方式」と呼ばれており、家庭の無線LAN環境で用いられるセキュリティ対策だ。あらかじめ無線アクセスポイント側に設定した文字列(パスワード)を全端末で共有する方式であり、一般的に、端末や人の“出入り”の多い企業環境には向かないとされている。現在、自社環境でPSKを採用しているのであれば、端末の盗難紛失や廃棄、社員の異動や退職などによりパスワードが漏えいしていないかを確認するとともに、今後の定期的変更をお勧めしたい。
次に、利用率1位と4位の「ID/パスワード認証」「電子証明書を使った認証」である。「エンタープライズ方式」と呼ばれるこれらの方式は、その名が示す通り企業利用を想定している。別途用意した外部サーバと連携し、利用者や端末ごとに認証することで、万一、認証情報が漏えいした場合においても影響範囲を限定できる。ID/パスワード、電子証明書のどちらを採用すべきかは企業ごとの要件にもよるが、「今後は電子証明書が優勢になる」(宮崎氏)と予想されている。
電子証明書の方が、安全性と利便性を両立させやすい。また厳格な端末認証によりシャドーIT(社員が持ち込む私物のスマートフォン)への対応が可能であるためだ。
最後に、同3位のMACアドレスフィルタリングだ。これは先ほどのPSKと併用されることが多い対策である。端末固有の情報を利用することで、PSKによる(比較的低い)セキュリティレベルを補完するとともに、不正端末の接続を排除することが目的だと考えられる。が、これは危険な誤解だ。
「MACアドレスはネットワーク通信をキャプチャーすれば確認でき、その情報を適当な端末にセットすれば正規端末になりすますことも容易。社員が不適切に私物のスマートフォンをつないでしまうといった出来心を抑止するには効果的かもしれないが、悪意ある人物による不正アクセスには対抗できない」(宮崎氏)
MACアドレスフィルタリングという効果の薄い対策で安心してしまっているケースの少なくないことが、調査から明らかになった。PSKとMACアドレスフィルタリングを組み合わせて「二重の鍵」をかけたと思っていても、実際には一重の鍵にしかなっていない。不正端末の接続を排除するのであれば、電子証明書などの手段を用いて認証を強化する必要がある。
強固な電子証明書を用いた認証にまつわる「誤解」も明らかに
多くの企業にとって最適解となるはずの「電子証明書を使った認証」についても、先入観からくる「誤解」があるようだ。回答者の58.8%が電子証明書を用いた認証について「セキュリティは高い」という正しいイメージを持っていた。
その一方で、「導入負担が高い」と感じる人は39.8%、「運用負担が高い」という回答も38.8%に上った。コスト負担も懸念材料の一つになっているようだ。こうした回答だけを見ると、「電子証明書はセキュリティが高い半面、高価で複雑な仕組みが必要だ」というイメージを抱いている人の少なくないことが分かる。
だが宮崎氏によれば「それは誤った先入観にすぎない」という。例えば、電子証明書の発行一つとっても、確かに公的な認証局からの発行を受ければ費用はかかるかもしれない。だが、社内システムとしての無線LAN環境であれば、プライベート認証局を構築して発行すればよく、そのコストはID/パスワードを採用した場合と大きくは変わらない。
また、証明書による認証は高度でユーザーに負担がかかるのではという懸念を抱くかもしれないが、実際にはむしろ楽になる側面の方が強いという。電子証明書を用いるということは、面倒なパスワードの管理から解放されることを意味するのだ。「セキュリティ面のみが強調されがちだが、電子証明書による認証の一番のメリットは運用負担の削減ではないか」(宮崎氏)
「IDとパスワードで認証を行う場合、適切にパスワードを管理してもらう必要がある。多数の従業員の中にはパスワードを忘れたり、何度もログインを試したりしてロックされてしまう方も少なくない。そのたびに管理者が対応に追われる。人が認証情報を扱っている限り、ユーザーはもちろん、管理者の負担は続く。電子証明書ならば、人の努力によらず淡々と認証が行われるため、それを意識することすらない」(宮崎氏)
また、電子証明書というと過去のシステムのイメージも相まって「大げさ」「複雑」という懸念を抱く人も多いようだ。「確かにPKIに基づく高度なシステムを構築しようとすると、負担は大きいかもしれない。だが、楽に実現できる方法もある」と宮崎氏は述べた。例えばソリトンシステムズが提供する認証サーバ製品「NetAttest EPS」を挙げた(NetAttest EPSについては「前回の記事」も併せて確認いただきたい)。
無線LAN導入の鍵だからこそ、懸念を解消する正しい選択を
今回のアンケート結果を通じて、企業の無線LAN導入に当たって最大のネックであり、逆に決定要因にもなるのが「セキュリティ」であることが明らかになった。
同時に、セキュリティの実現方法にはまだまだ検討の余地があること、そして、最も強固なネットワーク認証方式である電子証明書による認証についても、実際には簡単に実現できる方法があるのに誤解が多々残っていることも見えてきた。
実際のところ、こうした懸念の多くは、NetAttest EPSを活用することで解消できる。しかも、一度導入した認証の仕組みを、クラウドサービスの利用やリモートアクセスなど他の分野に適用することも可能だ。「不安が残るから無線LAN導入はやめておこう」と考えている人も、逆に「既にセキュリティ対策とともに無線LANを導入しているから安心だ」と思い込んでいる人も、いま一度、見直してみてはいかがだろうか。
ホワイトペーパー無料ダウンロード
400社アンケートから読み解く!
これから無線LANを導入する企業が攻略すべき「たったひとつ」の課題
本記事で抜粋を紹介しているアンケート調査の詳細が、無料でダウンロードできます
関連ホワイトペーパー
タブレット3000台を3カ月で展開完了 大林組が選んだ“安全な無線LAN環境”とは
ゼネコン大手の大林組では、現場の品質・安全管理向上としてタブレット端末3000台の展開を計画したが、無線LANインフラの安全性に課題を感じていた。同社は課題をどのように克服し、3カ月という短期間でプロジェクトを完了させたのか。
カルビーの「フリーアドレス制」を支え、6年たっても安定運用の無線LAN環境とは
スナック菓子最大手のカルビーにおける、ワークスタイルの変革とセキュリティやコンプライアンス対策へのニーズの高まり。それに応えるため導入された無線LANインフラを安全かつ安定的に利用するため、同社が取り組んだこととは。
Copyright © ITmedia, Inc. All Rights Reserved.
関連リンク
提供:株式会社ソリトンシステムズ
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2019年3月22日