先端技術とその周辺

ITなどの先端技術サーベイとそれを支える諸問題について思う事をつづっています。

「無線LAN」を安全に使う7つの対策

2020年09月11日 10時55分02秒 | 日記

 

喫茶店なんかでPC を使うと、無線LANのリストが客の数と同じくらい出てくる。イーサネットカードには、高度なセキュリテイ機能hが装備されているので気にしなかったが、TechTargetというIT系サイトが注意喚起していた。以下其の記事からの引用:::::::::::::::::

 

 

有線LANとの違いが生むリスク利便性と危険性は表裏一体物理的な配線を利用する有線LANと利用しない無線LANでは、どのような違いがあるのか。無線LANのセキュリティを向上させるため、その違いと保護のベストプラクティスを学ぼう。

 今日の企業にとってオフィスに無線LANが存在することは当たり前になっている。無線LANのセキュリティを確保するための適切な対策は企業にとって欠かせない。「無線LAN」はなぜ危ないのか?

 有線LANは、物理的な配線によって接続しているため、物理的な防犯が重要なセキュリティ対策だ。「有線の方が無線より安全だ」と考えがちだが、サーバなどのリソースに負荷をかけてサービス停止を狙うDoS(サービス拒否)攻撃、マルウェア、データ損失のといった脅威はどちらにも存在する。有線であれ無線であれセキュリティ対策を考えることは重要だ。

有線LANとの違いから見た無線LANのリスク

 物理的なコネクターやケーブルを必要としない無線LANはデータ伝送に電波を使う。第三者が電波を傍受することを防ぐのは難しく、オフィスがある建物のロビーや駐車場といった別の場所から傍受される危険性がある。この問題には、無線LANで伝送するデータを暗号化して保護することで対処可能だ。LAN内で送受信されるデータを暗号化し、正規のエンドユーザーでなければ復号できないようにする。

 無線LANの代表的なセキュリティプロトコルは「WPA」(Wi-Fi Protected Access)だ。以前の推奨セキュリティプロトコルだった「WEP」(Wired Equivalent Privacy)には脆弱(ぜいじゃく)性が見つかっており、攻撃者が比較的簡単にセキュリティ対策を回避できることが判明した。

 どのバージョンのWPAを使用しているかを確認することは重要だ。現在のネットワーク機器が利用できるWPAには、WPAと「WPA2」(Wi-Fi Protected Access 2)、「WPA3」(Wi-Fi Protected Access 3)がある。このうちWPA3は最新バージョンであり、業界団体Wi-Fi Allianceは2018年にWPA3準拠製品の認定プログラムを開始した。それ以来、WPA3に準拠したネットワーク機器が登場しているが、WPA3には未解決の脆弱性の問題が残っているため注意が必要だ。

無線LANを保護するベストプラクティス

 セキュリティプロトコルの確認に加え、次の対策も無線LANのセキュリティ対策に組み込むとよいだろう。

  • ゲストユーザーによる無線LANの傍受防止
  • 正規の無線LANアクセスポイント(AP)と同じ識別子(SSID:Service Set Identifier)に偽装した不正なAPを設置し、間違ってアクセスさせようとする「悪魔の双子」攻撃に使われる不正APの検出
  • ネットワークの可視化と監視の強化
  • 社内LANに接続するモバイルデバイスの管理

 無線通信には有線通信より傍受の危険性があると言わざるを得ない。企業はそのリスクを考慮してネットワークアーキテクチャを設計する必要がある。「家庭内無線LAN」を安全に使う7つの対策社内LANとは異なる対策が必要家庭内無線LANのセキュリティ確保には何に注意し、どのような対策を講じる必要があるのか。主要な7つの対策を紹介する。

 ここ数年で、ホームネットワーク(家庭内ネットワーク)を実現する家庭内無線LAN機器の品質やセキュリティ対策は大きく進化した。だがそこには依然としてリスクも残っている。家庭内無線LANのセキュリティ確保に役立つ、主要な7つの対策を紹介しよう。

 

対策1.利用中の製品・サービスを定期的にアップデートする

 無線LANルーター/無線LANアクセスポイント、ノートPC、モバイルデバイス、プリンタなど、ネットワークに接続している全ての機器を最新に保たなければならない。古いファームウェア、ドライバ、アプリケーションは、セキュリティの弱点になりがちだ。外に持ち出す可能性があるデバイスについては特に気を付ける必要がある。

対策2.個人の特定につながるSSIDを使わない

 家庭内の無線LANアクセスポイントを識別するSSID(サービスセット識別子)に、自分の名字などの分かりやすい文字列を使うべきではない。どの無線LANアクセスポイントがあなたのものであるのかを他人が知る必要はないはずだ。例えば「Johnson Family」よりも「PineTree」を使う方が望ましい。

対策3.適切なセキュリティプロトコルを使う

 無線LANのセキュリティプロトコルは主に以下の4つが存在する。

  • WEP(Wired Equivalent Privacy)
  • WPA(Wi-Fi Protected Access)
  • WPA2(Wi-Fi Protected Access 2)
  • WPA3(Wi-Fi Protected Access 3)

 このうちWEPとWPAは古く、セキュリティ強度も弱い。WPA2以降のセキュリティプロトコルが一般的に安全な選択肢だと言える。家庭内無線LANに接続する機器がWPA3を利用できるのであれば、より新しいセキュリティプロトコルの採用を目的に、WPA3を実装した無線LANルーターや無線LANアクセスポイントを選ぶとよい。

対策4.無線LANアクセスポイントのパスワードを定期的に変更する

 訪問者に自宅の無線LAN利用を許可することは珍しくない。無線LANアクセスポイントのパスワードを不適切に多くの人に知らせないようにするため、6カ月ごとや12カ月ごとなど定期的にパスワードを変更すべきだ。

対策5.無線LAN以外のホームネットワークに接続する機器でも強力なパスワードを使う

 無線LANはホームネットワークの一部にすぎない。ホームネットワークにネットワークストレージやメディアサーバのような機器を接続している場合、それらの機器でも強力なネットワーク接続用パスワードを使うようにすべきだ。無線LAN用のパスワードを使い回してはならない。

対策6.仕事用とプライベート用のネットワークを切り分ける

 新型コロナウイルス感染症(COVID-19)の拡大を背景に、在宅勤務などのテレワークが急速に拡大している。それに伴い、プライベートで使うネットワークで、ますます多くの仕事がなされるようになっている。家庭用無線LANルーターの中には、ゲストSSIDを作成する機能を持つものもあり、これを使えば家庭内無線LANを分割できる。文字通りゲストがいなくても、この機能を利用して仕事用とプライベート用にネットワークを分けることが可能だ。

対策7.物理的なリスクに注意する

 ネットワークの物理的なポートが開放されていたり、外部からアクセスできるようになっていたりすることがある。地上から手が届くところに屋外APやネットワークに接続した監視カメラを設置し、LANケーブルを引いているといった場合だ。こうした機器は盗まれる危険があるだけではなく、さまざまな操作に悪用される恐れもある。こうした機器を検査し、第三者が操作していないことを確認することが大切だ。


iPhoneのように使えるMac?

2020年09月11日 10時44分40秒 | 日記
 

iPhoneは、ARMベースの64ビットApple Bionicを使っていて、Neural Engine(機械学習専用コア)が搭載されている。一方、PCのMac は、IntelのiCoreを使っていて、2つの方式のサポートは大変かと思っていたところ、MacもARM ベースのCPU「Apple Silicon」(Appleシリコン)にするという。そうなると、近い将来のスマホからPC まで々アーキテクチャーになりアプリが共通して使える様になる。

GAFAの発想力と実行力、おそるべしということだろう。

 

以下、TexhTargetというIT系サイトの引用::::::::::::::::::::::::

 Appleは同社のクライアントデバイス「Mac」の新版に、現在使っているIntelのCPU「Intel Core」シリーズではなく、Armアーキテクチャベースの自社開発CPUを搭載する。2020年6月に開いた開発者向けの年次イベント「Worldwide Developers Conference 2020」で明らかにした。

 

 最高経営責任者(CEO)のティム・クック氏や、ソフトウェアエンジニアリング担当シニアバイスプレジデントのクレイグ・フェデリギ氏を含むAppleの幹部は、AppleシリコンへのCPU変更によって「消費電力が減り、パフォーマンスが向上する」と説明する。同社はAppleシリコンを搭載したMacを2020年内に出荷する見通しで、2022年末までにMacのCPUをAppleシリコンへと完全に移行させる。

 業界の専門家によれば、この変更の影響を予想するのはまだ早い。ただしAppleシリコンを搭載したMacで、既存のMac用ソフトウェアや企業向けソフトウェアが利用できるかどうかは、Appleが直面し得る懸念材料になる可能性があると予測する。

「Word」「Excel」「Photoshop」は使えるのか

 調査会社Forrester Researchのバイスプレジデント兼プリンシパルアナリストのフランク・ジレット氏は、Appleシリコンへの切り替えは「短期的には、それほど大きな実用面での影響はない」とみる。問題は、Microsoftをはじめとした企業向けソフトウェアを開発している他のベンダーが、どれだけ早くAppleシリコンで利用可能なソフトウェアを提供できるかだとジレット氏は説明する。

 企業は一般的に、システムがトラブルなく稼働できるかどうかを重視する。そのため新しいCPUを組み込んだデバイスがうまく稼働しなければ問題になる。企業がどのデバイスを調達するかを決める際に、CPUの切り替えを検討材料にする可能性はある。

 フェデリギ氏によると、Appleの新しいソフトウェア「Rosetta 2」は、自動的に既存のMac用ソフトウェアを変換して、Appleシリコンで利用できるようにする。初代の「Rosetta」は、同社がIBMのCPU「PowerPC」からIntel Coreシリーズに切り替えた際に、同様の用途で使用された。ほとんどの既存Mac用ソフトウェアは、Rosetta 2によって「開発者側で何も変更しなくても、Appleシリコンで利用できるようになる」とフェデリギ氏は説明する。

 Microsoftは「Microsoft Word」や「Microsoft Excel」といった「Microsoft Office」製品群を、Appleシリコン搭載のMacで利用できるようにするための作業に取り組んでいるという。同様にAdobeも、画像編集ソフトウェアの「Adobe Photoshop」や動画編集ソフトウェアの「Adobe Premiere Pro」を含むクリエイター向けサブスクリプションサービス「Adobe Creative Cloud」を進化させ、Appleシリコン搭載のMacで効率的に稼働できるように開発を進めている。

 Appleシリコンで既存のMac用ソフトウェアや企業向けソフトウェアが利用できることは、Macを使う企業にとって「極めて重要だ」とジレット氏は指摘する。今回の切り替えによって、IT担当者が確認すべきことが1つ増え、ソフトウェアの利用に問題が生じる可能性があると同氏は言う。

Appleシリコンが“iPhoneのようなMac”を実現?

 今後のMacは、スマートフォンと同じようなユーザーエクスペリエンス(UX:ユーザー経験価値)になる可能性があるとジレット氏は予想する。「デバイスが電源を切った状態またはスリープ状態から素早く起動して、ほぼ即座に機能するようになるのではないか」(同氏)

 AppleはAppleシリコンを生かした施策を次々に打ち出すだろう。ただしそれを目にするのは「2、3年先になる」とジレット氏は予想する。Appleは、新しいハードウェアを発表する準備が整うまで、それを披露しない傾向があるからだ。

 類似する技術を用いたCPUがMacだけでなくスマートフォンの「iPhone」やタブレットの「iPad」といったApple製デバイスを横断して組み込まれるようになれば、デバイス間で一貫性のあるUXを実現できる可能性があると、フリーランスアナリストのエリック・クレイン氏は語る。