情報セキュリティスペシャリスト試験（平成24年秋期 午後Ⅱ 問2）を題材に、無線LAN導入におけるセキュリティ設計の基本から、2026年の最新技術までを徹底解説します。 システム部門のエースサクラ先輩と新人エンジニアももちゃんと一緒に、架空企業T社のネットワーク環境を把握し、監査で指摘されない安全な無線LAN環境を設計する思考プロセスを学びましょう。 試験対策と実務の両方に役立つ内容です。 本動画で学習すべき重要なキーワードとその解説を行います。まず、無線LANの認証方式として企業で基本となるのがIEEE 802.1Xです。 事前共有鍵方式とは異なり、認証サーバと連携して動的に鍵を交換するため、退職者が出た際の鍵変更の手間を省くことができます。 次に、セキュリティ対策として初心者が誤解しやすいのがMACアドレスフィルタリングとSSIDステルスです。 MACアドレスは簡単に偽装可能であり、SSIDも専用ツールで通信パケットから傍受できるため、これらは根本的な対策にはならず気休めに過ぎないことを理解しておく必要があります。 また、ファイアウォールの設定においては、社内の基本ルールに従い、どこからどこへ通信を許可するのかを正確に把握することが重要です。 例えば、インターネットを閲覧したいという要件であっても、必ずプロキシサーバを経由するというルールがある場合は、直接インターネットに出すのではなく、プロキシへの経路を開けるのが正解となります。 さらに、内部監査で問題となるのがシャドーITの脅威です。 私物ルータなどを持ち込んで直接インターネットに接続してしまうと、会社が用意したプロキシの重要機能であるウイルスチェックやURLフィルタリングがスルーされてしまい、実効性が損なわれます。 加えて、物理的セキュリティの盲点にも注意が必要です。 いくらシステムを強固にしても、ログイン状態のノートPCを画面ロックせずに放置すれば、従業員以外の者がネットワークに不正アクセス可能になってしまいます。 そして、新しいシステムを導入する際には、必ず既存の情報セキュリティ管理規程との整合性を確認しなければなりません。 例えば、会社所有の端末に限定するルールやログ取得を必須とするルールがある中で、来客用のデバイスを接続させたり通信ログを取らなかったりすると矛盾が生じるため、規定の見直しや適切な運用設計が求められます。 最後に、試験当時の知識だけでなく、現代の環境に合わせた最新技術のアップデートも不可欠です。 現在では、辞書攻撃に強く安全性が大幅に向上したWPA3のSAEや、社内外を問わずすべての通信をクラウド上で検査・制御するSASEやゼロトラストアーキテクチャが主流となっています。 また、来客用のクライアント証明書を発行するなどの運用負荷を下げるために、クラウドからデバイスへ自動かつ安全に証明書をプロビジョニングするMDMやUEMとの連携も活用されています。 これらのキーワードと概念を関連付けて理解することで、安全なネットワーク設計の思考プロセスを身につけることができます。 [ www.youtube.com]