地方公共団体における無線LAN導入時のセキュリティの考え方とは
この記事の内容
「機密性の高い情報を取り扱う公共団体が無線LANを導入するのは、セキュリティリスクが高いのでは?」と思われている方も多いことでしょう。
事実として、公共団体のITシステムではセキュリティが最重視されてきました。近年では、2015年に起きた日本年金機構の情報漏えい事件を受けて、総務省が提示する「三層分離」を実施。インターネット接続する端末と日々の業務用端末、そして個人情報を取り扱う端末を分離するという極めて高いレベルのセキュリティ対策がなされました。しかし、その一方で一般に安全性と利便性はトレードオフ(二律背反)すると言われるように、業務内容ごとに職員は庁内での移動が発生してしまうなどの苦労もあったようです。
そのような背景から、業務効率化を目的として無線LANの活用を希望する自治体も増えてきています。令和2年12月に改訂された「地方自治体における情報セキュリティポリシーに関するガイドライン(令和2年12月版)」においては、無線LANのセキュリティリスクを正しく認識し安全に導入することを前提にその利用条件が緩和されています。
今回は、無線LAN導入によるセキュリティリスクにはどういったものがあるのか、それらに対する庁内無線LANのセキュリティ要件は一体どういったものになるのか、また、ネットワークセキュリティのポイントとは何か、長年にわたり無線LAN分野のセキュリティに関わってきた、ソリトンシステムズ ITセキュリティ事業部 プロダクト&サービス統括本部 部長の宮崎洋二に話を聞きました。
無線LAN導入は本当に危険なのか。不正アクセスと盗聴のリスクとは
―― あらためて、無線LAN導入におけるセキュリティリスクにはどういったものがあるのか教えて下さい。
無線LANにおけるセキュリティリスクは大きく2つ、「不正アクセス」と「盗聴」です。
まず不正アクセスについてです。「外から中」と「中から外」という二軸の観点があります。「外から中」とは外部からの侵入です。無線LANはどこからでもアクセスが可能です。ネットワークへの接続口が物理的に限定される有線LANとは異なり、電波が届く範囲内であれば庁舎内のオープンスペースや隣接する公園から不正侵入を試みることができるのです。
インターネット側からの不正アクセスを「三層分離」によって防ぐことができたとしても、(脆弱な状態で導入された)無線LANを経由し “なりすまし” によって業務ネットワークに直接侵入、内部データを不正に持ち出されてしまうかもしれません。
「中から外」の不正アクセスとは、内部の人間が不正な接続をしてしまうことです。不正アクセスと聞くと、第三者が侵入するイメージがあるかもしれませんが、セキュリティ対策という意味では、悪意のある/なしに関わらず内部の人間が不適切にアクセスをすることも考えなければなりません。
ネットワークとは繋がってはじめて機能するものですが、無条件に接続できる状況はセキュリティの観点からはよくありません。そこで「こういった条件を満たした場合のみ繋がるようにする」といった認証設定が重要になるわけです。
2つめのセキュリティリスクは盗聴です。ネットワーク上でやり取りしているデータを傍受し、その内容を盗み見られることを指します。不正アクセスであれば対象に痕跡(ログ)が残る場合もありますが、盗聴では痕跡が残りづらく、データを盗まれる側として被害に気づきにくいことも特徴です。
無線LANにおける通信は電波として空間を飛び交っており、傍受されること自体を防ぐのは極めて困難です。そのため無線LANでは必ず暗号化を実施しなければなりません。通信データが正しく暗号化されていれば、パケットキャプチャ(通信内容を採取する行為)されたとしてもその中身を解読されることはありません。無線LAN導入の基本はパケットキャプチャされてもいいように暗号化を正しくすることにあります。
令和2年12月に改訂された「地方自治体における情報セキュリティポリシーに関するガイドライン(令和2年12月版)」では無線LAN導入についての条件が緩和された
―― そういった不正アクセスや盗聴への対策が不十分だった場合、どういった被害が想定されますでしょうか?
三層分離が確実に実施されている環境においては、住民の個人情報などを扱うネットワークと業務用ネットワーク、そしてインターネット接続用ネットワークは分離されています。
前述のガイドラインにおいても、最も機密性の高い「マイナンバー利用事務系」での無線LAN利用は認められていません。
そのため、住民の個人情報など重要なデータは守られていますが、職員が日々やり取りする公務に関わる業務情報や、インターネット接続端末で扱う情報は(脆弱な無線LANを導入してしまった場合)漏えいしてしまうリスクがあります。
取り扱う情報の機密性に違いはあれど、やはり「自治体で情報漏えいが発生した」となると、その自治体のイメージダウンはもちろん、記者会見等の様々な対応に追われることになるのではないでしょうか。そしてなりよりも、大切な情報を取り扱う自治体で情報漏えいが起きてしまうのは、信頼して情報を預けている市民の信頼を裏切ってしまうことになるのです。
無線LAN導入は、職員にとっては大きな利便性の向上に繋がります。しかし、いくら便利だからといって、安易に安全性とトレードオフする訳にはいきません。そこで、適切なセキュリティ対策を講じた無線LAN導入が前提になってくるのです。
理想とすべき自治体での無線LAN運用とは?適切な認証システムが鍵
―― 自治体における無線LAN導入は、どういったメリットがあるのでしょうか?
これまで自治体では、「無線LANはセキュリティリスクがある」という考えのもと、活用されることはありませんでした。
世の中では電子化の流れが加速し、働き方改革が進んでいる一方、「三層分離」が徹底されました。無線LANの利用が制限されてきた自治体のITシステムにおいては、インターネット接続する業務はこちらの端末で、個人情報を取り扱う業務はまた別の端末で、と業務ごとに庁内での移動が発生してしまいます。
また、会議室など各スペースにインターネット接続用の端末を固定設置しなければならず、限られた庁内レイアウト、また端末導入によるコストが発生してしまうなども起きているでしょう。
不正アクセスのリスクを排した無線LANが導入できれば、無駄な行き来がなくなったり、設置端末を減らしたりできるかもしれません。公務の効率化とコスト削減は、セキュリティと同様に公共機関にとって重要なテーマのひとつです。
―― では、不正アクセスを防ぐためにはどのような対策が必要なのでしょうか?
目指すべきは、適切な端末・ユーザーのみがアクセスできる環境をつくること。そしてそれを実現するための、正しい無線システムと認証方式を採用することです。
まず、正しい無線システムについてです。無線には家庭向けの「WPA2/WPA3 パーソナル」と、企業向けの「WPA2/WPA3 エンタープライズ」という接続方式があり、それぞれに対応できる無線システム(アクセスポイント等)が異なります。自治体は当然ながら後者のエンタープライズ方式を選択することが鉄則です。
パーソナル方式が適さない理由は、PSK(Pre-Shared Key/事前共有鍵)と呼ばれる、共通のパスフレーズによって接続を制御していることにあります。パスフレーズが流出してしまったり、パスフレーズが登録されている端末を紛失してしまったりすることで不正アクセスのリスクが高まってしまうため、家庭での利用に限られているのです。
また、職員の退職などの理由により特定の端末からのアクセスを排除しようとした場合、その都度パスフレーズを変更する必要があり、他の全職員が新しいパスフレーズで認証しなければならないため、運用面からも現実的ではないでしょう。
一方、エンタープライズ方式では個々の認証対象を区別します。ID・パスワードによる認証と電子証明書による認証の大きく2つありますが、多くの場合に採用すべきは後者の電子証明書方式でしょう。接続を許可したい端末に電子証明書とよばれる情報を発行し厳格に区別します。ID・パスワードのような運用負担もありませんし、正しい端末のみネットワークに接続できる安全な環境を実現できます。
なお、アクセスできる端末を指定する方法として、端末ごとに割り振られたMACアドレスを用いる「MACアドレス認証」という方法が普及しています。しかしMACアドレスは通信における住所のようなものであるため、(無線通信は暗号化されているとしても)MACアドレス自身は平文で通信されています。傍受したMACアドレス情報は、簡単に手元の端末に設定・偽装することができるため、悪意のある攻撃者とってMACアドレス認証を突破することは容易なのです。
―― 他に無線LAN導入で自治体が気をつけるべきことは何かありますか?
誰もが出入りできる場所で無線LANサービス提供する場合には、不正アクセスポイントにも注意を払う必要があります。不正アクセスポイントとは、悪意を持った攻撃者が正しい自治体のアクセスポイント似せて立ち上げたもので、意図せず不正アクセスポイントに接続してしまった利用者の重要情報を盗聴するなどの被害が発生してしまいます。
たとえば市役所を訪れた一般住民の方が、市役所の無線LANだと信頼してアクセスしたものの、実は不正アクセスポイントにアクセスしていて、クレジットカード情報などの大切な情報が盗聴されてしまった、といったことが起きてしまうのです。
そこで不正アクセスポイントがあるかないかを監視するシステムを導入するなどの対策も大切です。
安心・安全かつ、繋がり続ける快適なネットワーク環境を目指して
―― そうした安全な無線LAN導入を実現する上で、ソリトンシステムズが提供するソリューションについて教えて下さい。
ソリトンシステムズでは、電子証明書を使用したネットワーク認証に必要な機能をオールインワンで備えた認証アプライアンス『NetAttest EPS』、そして安定した無線LAN環境を実現するDHCP・DNSアプライアンス『NetAttest D3』という2つの製品がございます。NetAttestシリーズは、企業・組織のネットワークセキュリティの強化をご支援します。
先ほど述べたとおり、自治体での安心安全な無線LAN運用には電子証明書による認証方式が求められますが、電子証明書を発行するためには通常専門知識が必要で、システム管理者がいない自治体などでは非常に煩雑で難しいフローでもあります。
しかし『NetAttest EPS』を導入いただければ、初期設定のウィザードに従って進めていくだけで電子証明書の発行が行え、スムーズな無線LAN導入の実現が可能になります。
セキュリティ製品は海外メーカーのものも多く存在していますが、日本企業であるソリトンシステムズの製品は、設定画面等すべて日本語表示。総務担当の方などでも戸惑うことなく運用が可能な製品です。
『NetAttest EPS』であれば、簡単にネットワーク認証環境も構築可能。自治体での安心安全な無線LAN運用を実現します。
また、業務で用いる無線LANだからこそ、安心安全に加えて、信頼できるネットワークインフラであることも重要です。
ネットワークサービスを利用するためには、接続端末へのIPアドレスの設定や接続先サーバーの名前解決などが必要になります。これらに問題があれば「サービスが利用できない」といったことが起きてしまいます。
たびたびネットワーク接続が途切れてしまうといった状態では、当然ながら業務に支障がきたしますから、 “繋がり続ける” ことが大切になってくるのです。
そこでDHCP・DNSサービス専用アプライアンス『NetAttest D3』が役立ちます。高い処理性能と信頼性に強味をもつ製品でネットワークの安定と安心を実現します。
いまや無線LANというのは、業務環境のインフラのひとつになってきています。水道であれば、飲んでも安心安全であること、そして断水しないことが当たり前のように、無線LANも安心安全で、繋がり続ける快適な状態でなければなりません。
そうしたインフラ環境を実現するために、システム管理者の有無に問わず、すべての自治体でご利用いただける無線LANソリューションが『NetAttest EPS』と『NetAttest D3』なのです。