ロゴ
ログイン
テキスト/経営情報システム/無線LANセキュリティとその他の用語

無線LANセキュリティとその他の用語

セキュリティ

無線LANは暗号化が必須!WEP→WPA→WPA2→WPA3の進化と、セキュリティ用語を整理しよう!

1

無線LANセキュリティとその他の用語

簡単にいうと

無線LANは暗号化が必須!WEP→WPA→WPA2→WPA3の進化と、セキュリティ用語を整理しよう!

① アクセスコントロール

無線LANにおけるアクセスコントロールとは、不正な端末が無線ネットワークに接続することを防ぐための仕組みです。

SSID(Service Set Identifier)

無線LANのアクセスポイントを識別するためのID(ネットワーク名)です。スマートフォンのWi-Fi設定画面に表示されるネットワーク名がSSIDに該当します。SSIDを非表示(ステルスモード)にすることで、一覧に表示されなくなりますが、通信を傍受すれば取得可能なため、これだけでは十分なセキュリティ対策とは言えません。

MACアドレスフィルタリング

各ネットワーク機器に固有に割り当てられたMACアドレス(物理アドレス/ハードウェアアドレス)を使い、アクセスポイントに接続できる端末を許可リスト方式で制限する仕組みです。登録されていない端末からの接続を拒否できますが、MACアドレスは偽装(スプーフィング)が可能なため、暗号化と組み合わせて使用する必要があります。

② 暗号化規格の進化

無線LAN通信の暗号化規格は、脆弱性の発見に伴い段階的に強化されてきました。

規格暗号化方式安全性特徴
WEPRC4(固定鍵)脆弱(使用禁止レベル)初期の暗号化規格。鍵が固定のため短時間で解読される
WPATKIP(鍵を定期変更)やや脆弱WEPの暫定的な後継。鍵を一定時間ごとに自動更新
WPA2CCMP / AES安全現在の主流。AES暗号による強固な暗号化
WPA3SAE / CNSAより安全最新規格。パスワード推測攻撃への耐性が向上

WEPの脆弱性: WEPでは暗号化に使用する鍵(WEPキー)が固定されており、十分な量の通信データを傍受すれば鍵を解析できてしまいます。現在はセキュリティ上の観点から使用すべきではありません。

WPA/WPA2の改善点: TKIP(WPA)やCCMP/AES(WPA2)では、暗号化鍵を通信ごと・一定時間ごとに自動変更するため、鍵の解読がWEPに比べて格段に困難になっています。

WPA3の特徴: SAE(Simultaneous Authentication of Equals)プロトコルにより、辞書攻撃(よく使われるパスワードを総当たりで試す攻撃)への耐性が向上しました。また、個々の通信セッションが独立して暗号化されるため、1つのセッション鍵が漏洩しても他のセッションは安全です。

③ セキュリティ関連用語

試験で頻出するセキュリティ関連の用語を整理しましょう。

ISMS(Information Security Management System)

情報セキュリティマネジメントシステムの略で、組織が情報セキュリティを体系的に管理するための仕組みです。国際規格ISO/IEC 27001に基づいて認証取得が可能で、PDCAサイクル(計画→実行→確認→改善)を回して継続的にセキュリティを向上させます。

CC(Common Criteria)

IT製品やシステムのセキュリティ機能を評価するための国際規格(ISO/IEC 15408)です。EAL(Evaluation Assurance Level)という7段階の評価レベルがあり、数字が大きいほど厳密な評価を受けたことを示します。

SOC(Security Operation Center)

組織のネットワークやシステムを24時間365日監視し、セキュリティインシデントの検知・分析を行う専門組織です。SIEMなどのツールを活用してリアルタイム監視を行います。

CSIRT(Computer Security Incident Response Team)

セキュリティインシデントが発生した際に対応を行う専門チームです。インシデントの原因調査、被害範囲の特定、復旧作業、再発防止策の策定などを担います。SOCが「監視・検知」に重点を置くのに対し、CSIRTは「対応・復旧」に重点を置きます。

CVE(Common Vulnerabilities and Exposures)

ソフトウェアの脆弱性に対して付与される一意の識別番号です。「CVE-2024-XXXXX」のような形式で、世界共通のIDとして脆弱性を管理します。

CVSS(Common Vulnerability Scoring System)

脆弱性の深刻度を0.0〜10.0の数値で定量的に評価するための共通基準です。スコアが高いほど深刻な脆弱性であることを示し、対応の優先度判断に活用されます。

ゼロトラスト

従来の「社内ネットワークは安全、外部は危険」という境界型セキュリティの考え方を改め、内部・外部を問わずすべての通信を信頼せず検証するというセキュリティモデルです。リモートワークやクラウドサービスの普及に伴い、ネットワーク境界が曖昧になった現代において重要性が増しています。すべてのアクセスに対して認証・認可・暗号化を適用し、最小権限の原則に基づいてアクセスを制御します。

ゼロトラストの実現には、以下のような技術要素が組み合わされます。

  • 多要素認証(MFA): すべてのアクセスに強固な認証を適用
  • マイクロセグメンテーション: ネットワークを細かく分割し、セグメント間の通信も検証
  • 最小権限アクセス: 業務に必要な最小限の権限のみを付与
  • 継続的な監視: アクセス後も行動を常時モニタリング

従来の境界型セキュリティが「城壁で囲んで中は自由」だとすれば、ゼロトラストは「城壁の中でも全員が常に身分証を提示する」イメージです。

具体例

暗号化規格の進化を、家の鍵の例え話で理解してみましょう。

WEPは、家の鍵が1つしかなく、しかもその鍵の形が単純な南京錠のようなものです。泥棒がピッキング道具(傍受ツール)を使えば簡単に開けられてしまいます。

WPA(TKIP)は、定期的に鍵を交換する仕組みを導入しました。1時間ごとに鍵が変わるイメージです。泥棒が古い鍵を複製しても、既に新しい鍵に変わっているため侵入が困難になりました。

WPA2(AES)は、鍵そのものを最新のディンプルキー(AES暗号)に変更しました。構造が複雑でピッキングが極めて困難です。

WPA3(SAE)は、さらに鍵交換の仕組みを高度化しました。鍵を受け渡す際にも暗号化を行い、泥棒が鍵の受け渡し現場を見張っていても鍵の情報を盗めません。また、たとえ1つの部屋の鍵が破られても、他の部屋の鍵には影響しない独立した仕組みになっています。

セキュリティ関連用語も身近な例で整理しましょう。

SOCとCSIRTの違いは、消防署に例えると分かりやすくなります。SOCは「火災報知器を24時間監視する防災センター」であり、煙を検知した時点で即座にアラートを出します。CSIRTは「実際に現場に駆けつける消防隊」であり、火災が発生した際に消火活動や被害者の救助を行います。

CVEとCVSSの関係は、病名と重症度に例えられます。CVEが「インフルエンザA型」のような病名(識別ID)だとすれば、CVSSは「重症度スコア8.5/10.0」のような深刻度の指標です。同じ病気でも患者の状況によって深刻度は異なるように、同じ脆弱性でもシステム環境によってCVSSスコアは変動します。

試験のポイント

  • 要は「WEP→WPA→WPA2→WPA3の順にセキュリティ強化
  • ゼロトラスト=内部外部問わず全てを検証する考え方」
  • SOC=監視、CSIRT=インシデント対応の違い
  • CVE=脆弱性ID、CVSS=脆弱性の深刻度スコア
  • ISMS=ISO 27001に基づくセキュリティ管理体制も覚える

独学で診断士合格を目指すなら

過去問演習・AI添削・テキストPDFまで

すべて揃ったプレミアムプランで合格を掴む!

予備校代の1/10以下で、独学の不安をまるごと解決

  • 📝1次試験 過去問演習(全7科目・年度別)無制限プレミアム限定
  • 🤖2次試験 AI添削(事例I〜IV・無制限)最適なフィードバックで実力アッププレミアム限定
  • 📄科目別テキストPDFダウンロード。印刷して好きな使い方で学習できるプレミアム限定
  • 🔖ブックマーク機能で苦手分野・何度も確認したい部分を管理プレミアム限定
  • 📊学習記録・成績管理で自分の進捗を可視化プレミアム限定

プレミアムプラン

¥9,800(税込)

買い切り

自動更新なし / 1年間有効

プレミアムに登録するまずは無料登録してみる

決済は Stripe(PCI-DSS準拠)で安全に処理されます。カード情報は当サービスに保存されません。

← 前の節アクセスコントロールセキュリティ次の節 →システムの処理形態システム構成技術
📖経営情報システム の目次に戻る