企業のセキュリティー対策 暗号化編

　セキュリティーは、企業にとっては不可欠な対策です。中でも暗号化技術は、日進月歩で進化しています。今回はその中でも無線LAN及び記憶媒体についての「暗号化編」としてとりあげていきたいと思います。

　以下に、NASとUSB接続HDDの相違点をあげておきます。

■ 無線LAN

　無線LANは、電波を飛ばすため、途中で盗聴される危険性が有線LANよりも高くなります。
　そこで、アクセスポイントとパソコン側に共通の暗号キーを入力して、これを元に作成した暗号鍵で通信データを暗号化する「WEP（Wired Equivalent Privacy）」方式が誕生しました。
　現在では、「WEP」方式は解読される危険があることから「WPA」「WPA-TKIP」「WPA-AES」といった新しい方式が開発されています。最近のネットワーク機器には、ほとんどの機器で取り入られています。
　しかしいくら機器の方が対応していてもセキュリティー設定をしなければ意味がありません。無線LAN機器を利用するときは、暗号化などのセキュリティー設定を必ず実施し、購入時の状態のまま使うことは絶対に避けるべきです。

必要な設定方法について

1. 「WPA2」「WPA」などの暗号化キー【必須】
2. アクセスポイントの存在を隠すことができる「ESSIDステルス」 【推奨】
3. 接続を許可する機器を限定する「MACアドレスフィルタ」 【推奨】

用語解説

＊WEP（ウェップ）

WEP（Wired Equivalent Privacy）は、無線LAN上で行われる通信を暗号化するための規格。ただこの方式にはいくつかの弱点があり、すでにWEPを利用して暗号化された内容を高速に解読する方法が発見されているため、利用するべきではありません。

＊WPA（ダブリューピーエー）

WPA（Wi-Fi Protected Access）は無線LAN上の通信内容を暗号化するための規格。WEPが持っていた弱点を解決した後継規格として制定されました。ユーザー認証機能や暗号化を行う鍵を一定時間で変更し安全性を高める仕組みが追加されています。なお強力な暗号化アルゴリズムである「AES（エーイーエス：Advanced Encryption Standard）」を使って通信内容を暗号化する「WPA2」も規格化されており、対応製品が登場しています。

＊ESSID（イーエスエスアイディ）

SSIDということもあります。無線LAN機器の混信を避ける為に付けるネットワーク名で、最大32文字までの英数字を用いてユーザーが任意の名称を付けることができます。

＊MACアドレス（マックアドレス）

ネットワーク機器に登録されている識別コード。「XX：XX：XX：XX：XX：XX」という英数字の組み合わせで、それぞれの機器に固有のコードになっており、特定の機器のみ接続を許可する機能に利用することができます。

■記憶媒体

　オフィスワークで用いられるファイルの暗号化や、USBメモリをはじめとするポータブルな外部記憶装置の暗号化の技術もセキュリティー強度を増しつつ、利用者に負担をかけない方向へと進化が続いています。
　いまや社内及び社外のファイルのやりとりでは、ファイルの暗号化が当たり前になっており、手順もシンプルになっています。
　このような暗号化セキュリティーソフトを使用することでHDD全体の暗号化をはじめ、外部記憶装置や電子メールの暗号化も行うことが出来ます。USBメモリなどでデータを持ち出す場合などは有効な手段です。

暗号はいつかは解析され破られる可能性があります。
常に最新技術をチェックして積極的に取り入れてください。

今月のQ&A

プリンターのインク代金を節約したい？

プリンタードライバーで印刷品質を落とす方法もありますが、インクジェットプリンターであれば、「インク節約ソフト」を使用する方法もあります。

「インク節約ソフト」であれば印刷品質を下げるよりも大幅にインクを節約することが出来ます。
ただ「インク節約ソフト」といってもインクの節約方法にはいくつかの手法が有り、大まかに「色を薄くする」「ドットの間引き」をするに分けられます。導入する場合にはどちらの手法があっているか検討してください。
●代表的な「インク節約ソフト」　・ inksaver2　・ エコインクセーブ　など

11月7日にヒューレットパッカードの「HP 2133 Mini-Note PC」と東芝「NB100」との両製品を比較悩んだ末に、東芝「NB100」を購入しました。その感想です。