情報処理推進機構(IPA)が情報セキュリティ対策についてわかりやすく解説する小冊子「対策のしおり」シリーズに、新たに「暗号化による<情報漏えい>対策のしおり」と「無線LAN<危険回避>対策のしおり」が加わった。どちらもIPAのサイトからダウンロードできる。
■暗号化による<情報漏えい>対策のしおり
情報が漏えいすることを防止する有効な手段の一つが暗号化だ。このしおりでは、暗号化が行われる背景や、さまざまな場面で使われる暗号化のしくみと注意事項について、企業、組織、個人のユーザーを対象に、わかりやすく紹介している。
「暗号化」されたデータを元に戻すことが「復号」だが、これさえ頭に入れておけば、暗号化について全く知識のない人にもわかるように書かれている。たとえば、重要な情報をメールで送りたいときには、その情報をメールの本文に記載するのではなく、ドキュメントにして暗号化し、添付ファイルで送受信する方法が手軽だ。Microsoft Officeを使ってドキュメントを暗号化する方法も説明されている。
紛失や置き忘れ、盗難対策としての暗号化、無線LANを安全に利用するための暗号化についてもとりあげている。もっと詳しく知りたい人のための参考情報も役立つだろう。
・「暗号化による<情報漏えい>対策のしおり」を公開しました(IPA)
http://www.ipa.go.jp/security/keihatsu/announce20140320_2.html
・暗号化による<情報漏えい>対策のしおり[PDF](IPA)
http://www.ipa.go.jp/security/antivirus/documents/12_crypt.pdf
■無線LAN<危険回避>対策のしおり
無線LANを利用する際に、セキュリティ設定をきちんと行わないと、他人に勝手に利用されたり、なりすまし行為が行われたり、同じネットワーク上にある情報が抜き取られたりする危険性がある。このしおりでは、知っておくべきセキュリティ上の脅威と対策が紹介されている。
対象は、主に企業や組織の無線LAN導入管理者だが、一般家庭で安易に無線LANを設置し、管理もせずに運用した場合のリスクについても触れられている。たとえば、子どもがオンラインゲームをするために、友達みんなが無線LANを使えるように認証が不要な設定(暗号化しない状態)にしてしまうケース。また、暗号化通信のための認証用のパスフレーズが、買ったままの無線LAN機器に貼りついているケース。パスフレーズを変更せずにそのまま使っているなら、それを見た人は無線LANに無許可で接続できてしまう。
無線LANを利用する際の対策としては、まず、無線LAN装置(親機)が実装している最強の暗号化設定を利用すること。現状ではWPA2-PSKだ。パスフレーズについては、ブルートフォース攻撃(総当たり攻撃)対策として、20文字以上にすることを推奨している。パスフレーズは通常、機器に一度設定すると二度と入力することがないため、覚えやすくする、忘れにくくするといった考慮は不要だ。また、無線LAN装置(親機)に初期値として設定されているパスフレーズは、取扱説明書などがWebで公開されている可能性があるため、設定を変更するよう勧めている。変更したパスフレーズを忘れてしまった場合は、工場出荷状態に戻し、新たに設定しなおせばよい。
・「無線LAN<危険回避>対策のしおり」を公開しました(IPA)
http://www.ipa.go.jp/security/keihatsu/announce20140320_1.html
・無線LAN<危険回避>対策のしおり[PDF](IPA)
http://www.ipa.go.jp/security/antivirus/documents/11_wireless_lan.pdf
(2014/03/27 ネットセキュリティニュース)