NECフィールディング
サイト内の現在位置
WPA3とは?機能やメリットについて解説!
WPA3はWi-Fiセキュリティの最新規格で、WPA2で見つかった脆弱性に対応しています。
今回はWPA3と過去の規格の概要、WPA3の特徴、メリットなどを解説。さらにセキュリティが脆弱なWi-Fiを使い続けるリスクを考えます。
WPA3って?
WPA3とは2018年6月に業界団体の「Wi-Fi Alliance(Wi-Fiアライアンス)」が発表した、Wi-Fiのセキュリティに関する最新規格です。
Wi-Fi(無線LAN)は2000年代はじめから普及が進み、当初はオフィスや家庭で、それまで使われていた有線LANを置き換えるものとして広がっていきましたが、今ではカフェやホテルのロビーなど、多くの人が集まる場所で「無料Wi-Fi」と呼ばれるサービスが提供されるなど、より身近なサービスになっています。
Wi-Fiのセキュリティ規格は、当初、WEPと呼ばれる規格でしたが、普及とともに情報漏えいやハッキングなどのリスクが大きくなり、WPA、WPA2と進化してきました。今、Wi-Fiが広く使われているなか、そのセキュリティを支えるのが、WPA3なのです。
今までの規格と特徴
WEPの特徴
Wi-Fiのセキュリティ規格として最初に登場したのがWEPです。WEPは「Wired Equivalent Privacy」の頭文字で、直訳すると「有線接続と同等のプライバシー」となります。文字通り、従来使われてきた有線接続と同等のセキュリティレベルを実現する規格として期待されましたが、ハッキングの技術が進み、今では簡単に解読されてしまうため、最新のWi-Fi機器では、もはや使用は推奨されていません。
WPAの特徴
WPAは、WEPの欠点(脆弱性)を解消するために作られた規格です。Wi-Fiの使用を定めた標準規格IEEE 802.11iに則った規格ですが、当時、WEPの脆弱性から新しいセキュリティ規格を採用した製品の投入が急がれていました。標準規格のドラフト版をもとにしたものがWPA、その後の完成版をもとにしたものがWPA2です。WPAでは通信の暗号化方式として、暗号化に使うキーを一定の時間や送受信回数で切り替えていく「TKIP(Temporal Key Integrity Protocol)」を採用していましたが、WEPと同様に脆弱性が見つかり、後継規格としてWPA2が登場することになりました。
WPA2の特徴
WPA2では、セキュリティをさらに強化するために、通信データをブロック単位で暗号化する「AES(Advanced Encryption Standard)」が採用されました。CCMP(Counter mode with CBC-MAC Protocol)と呼ばれることもあります。AESは、データ保護のためにアメリカ政府が定めた暗号化技術で、ホームユースなどでは十分なセキュリティを実現しています。
WPA3の主な特徴について
KRACKs対策
2004年に発表されたWPA2は、長くWi-Fiのセキュリティ規格として使われてきましたが、「KRACKs」と呼ばれる脆弱性が見つかりました。KRACKsは、通信を行っている二者の間に第三者が割り込み、通信内容を盗聴したり、通信を乗っ取って、改ざんしてしまうなどの攻撃ができてしまう脆弱性です。
WPA3ではこのKRACKs対策のために、新たにSAEハンドシェイクという技術が導入されました。簡単に言うと、WPA2では、Wi-Fiに接続する際にパスワードや暗号化キーをやりとりしており、このプロセスで攻撃者(悪意を持った第三者)の割り込みを許してしまっていたのですが、SAEハンドシェイクでは、パスワードやキーのやりとりを行わないことで、のKRACKsに対応しました。
ログイン攻撃対策
悪意を持った第三者の攻撃手法として、ログイン攻撃があります。これは手当たりしだいにパスワードを入力する「総当たり攻撃」やよく使われそうなものを入力する「辞書攻撃」などで、第三者がさまざまなパスワードを試し、ログインしようとする攻撃です。
ログイン攻撃は、一般的なWebサービスでもよく見られ、対策として一定回数以上のログイン試行(ログインミス)が続くと、ログインを強制的にブロックする機能が用意されています。
WPA3でも、このブロック機能が搭載され、ログイン攻撃を防ぐことができるようになりました。
企業向け規格のセキュリティ強化
WPA3には、WPA2と同様に個人・小規模オフィス向けの「WPA3パーソナル」と、大規模オフィス向けの「WPA3エンタープライズ」の2つのモードが用意されています。エンタープライズは、認証サーバーを使ってユーザ認証を行うため、パーソナルに比べてより高いセキュリティを実現できます。
企業向けのWPA3エンタープライズでは、暗号化技術としてWPA2で採用されたAESに加えて、NSA(国家安全保障局)も採用している192ビットのCNSA(Commercial National Security Algorithm)が追加され、より強度な暗号化を実現します。
Easy Connect
WPA3の機能ではないですが、WPA3と同時に発表されたのが「Easy Connect」で、これは、スマートホーム機器やIoT機器などを簡単にWi-Fiに接続できる機能です。スマートホーム機器やIoT機器などはディスプレイやキーボードを持たず、IDやパスワードの設定に手間がかかります。Easy Connectは、Wi-Fiに接続しているスマートフォンなどにQRコードを表示させ、スマートホーム機器やIoT機器は、そのQRコードを読み込むだけで接続が完了します。
Enhanced Open:無料Wi-Fiのセキュリティ強化
これもEasy Connectと同様に、WPA3の機能ではなく同時に発表された機能です。無料Wi-Fiの中には、パスワードなしで利用できる、いわゆる「Open Wi-Fi」もありますが、その場合は便利に利用できる一方で、Wi-Fiの通信は暗号化されておらず、盗聴やなりすましなどのリスクがありました。
Enhanced Openは、パスワードなしでの利用の際にも暗号化を行い、利便性は維持しながら、セキュリティを強化します。
WPA3のメリットについて
強度の高いセキュリティ
WPA3は、WPA2で発見された脆弱性やWebサービスでよく見られるログイン攻撃への対策を強化し、より強度の高いセキュリティを実現しています。
例えば、万が一パスワードが漏えいしてしまった場合でも、別の端末では暗号化された通信は解読できない仕組みになっています。
利便性の向上
Easy Connect、Enhanced Openは正確にはWPA3の機能ではありませんが、WPA3と同時に登場し、WPA3と一緒に紹介される機能です。この2つは、スマートホーム機器やIoT機器の接続を簡単にし、無料Wi-Fi(特にOpen Wi-Fi)利用時のセキュリティを強化するものです。
Wi-Fiの利用範囲、利用シーンがますます拡大するなかで、Wi-Fiをより便利に利用するための機能になります。
脆弱なセキュリティのWi-Fiを使い続けるとどうなる?
セキュリティに問題のあるWi-Fiを使い続けると、どのようなリスクがあるでしょうか。
盗聴、不正傍受
最もわかりやすいリスクは、通信内容の盗聴、不正傍受です。
基本的にWi-Fiの通信は暗号化されていますが、無料Wi-Fiなどで同じパスワードを利用している場合、解読され、盗聴されるリスクが高くなります。
なりすまし、不正アクセス
通信を乗っ取られて、正規のユーザになりすまされるリスクもあります。
意図しない通信を送信されたり、データが改ざんされるリスクもあります。さらに社内システムへの侵入を許してしまうと、経営情報や顧客情報などの機密情報が流出してしまうリスクがあります。
リソースの不正使用
正規のユーザ以外の人が勝手にWi-Fiを使用するリスクもあります。
Wi-Fiは目に見えませんが、企業にとっては大切な経営資源。タダ乗りされると、Wi-Fiが快適に利用できず、業務の妨げになるリスクがあります。
不正行為に悪用
仮に直接的な被害をうけなかったとしても、別の企業などへの不正アクセスやハッキングに悪用されるリスクがあります。その場合、被害者であるばかりか、「加害者」になり、損害賠償を求められることにもなりかねません。また会社の評判や信頼を損なうことにもなります。
Wi-Fi(無線LAN)のセキュリティ対策はNECフィールディング
Wi-Fiは、もはやビジネスに必須のツールになっています。また新しい働き方、柔軟な業務スタイルをサポートし、優秀な人材を確保するためにも欠かせません。その一方で、ハッキングや不正アクセスなど、セキュリティ侵害などのリスクも高くなっています。
NECフィールディングのセキュリティ対策サービスは、セキュリティに対する訓練・研修や内部監査、情報セキュリティポリシー策定などの組織的・人的セキュリティ対策を提供します。 さらに、入退室管理システム、監視カメラ構築などの物理的セキュリティ対策やファイアウォール構築などの技術的セキュリティ対策など、基本的な情報セキュリティの基盤づくりから、高度なサイバー攻撃対策まで対応します。
▼NECフィールディングの無線LAN構築サービス
https://www.fielding.co.jp/service/deployment/wireless_network/
WPA3を活用してセキュリティと競争力を強化
WPA3は、最新のWi-Fiセキュリティ規格。重要な経営資源であり、ツールであるWi-Fiのセキュリティを確保するために欠かせません。
またスマートデバイス、IoTデバイスなど、さまざまなWi-Fi機器の効率的な活用を実現します。古い機器を使い続けることは、経営リスクであることはもちろん、企業の競争力を損ないかねません。
関連記事
VPNは、仮想的な専用ネットワークを作り出し、安全に通信を行う技術です。ネットワークがビジネスに欠かせないものになり、セキュリティ対策が重要になっている今、VPNの活用は、企業の競争力を左右するといえます。
今回はVPNの基礎知識、VPNの4つの種類、メリット・デメリット、VPNプロトコルの種類、VPN選びのポイントなどを取り上げます。
ネットワークを標的とするサイバー攻撃は日々巧妙化しており、被害件数も増えています。しかし、システムは複雑化し、そのセキュリティ対策も難しくなってきました。
対策が不十分でネットワーク上に脆弱性があれば、企業や組織にとって大きな不安要素となります。ネットワーク診断によって早期に脆弱性を発見し、セキュリティを強化してサイバー攻撃やデータの漏えいを防ぐことが重要です。
今回は、ネットワーク診断の必要性や診断の内容、サービスを選ぶポイントなどを紹介します。
インターネット利用が当たり前になった今、ファイアウォールは企業が取るべきセキュリティ対策の第一歩といえます。この記事では、ファイアウォールの機能、種類や仕組み、設置場所などを解説。特にファイアウォールの代表的機能であるフィルタリング機能については詳しく取り上げています。その他、ファイアウォールを導入しないことによるリスクを考え、ファイアウォール以外に必要なセキュリティ対策についても解説しています。
発行元:NECフィールディング
お客さま事業・業務にお役立ていただける情報をお届けします。
ご相談はお問い合わせフォームよりご連絡ください。
※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。あらかじめご了承ください。