「無線LAN」「アクセス制御」の解説

無線LANとは？

「無線LAN」とは、無線通信を利用し、データの送受信を行うLAN（「Local Area Network」　の略で、建物内などの、比較的狭く限定された範囲のネットワーク）のことであり、「ワイヤレスLAN」、又は「WLAN」とも呼ばれます。

有名な「無線LAN」の規格として、「IEEE802.11」があります。「Wi-Fi」は、その規格を使用する「無線LAN」に関する登録商標のことです。

不正利用をされないために、無線LANの対策として以下があげられます。

• アクセスポイントにパスワード設定：アクセスポイントの設定画面にログインする時、認証画面が表示されるが、ほとんどの初期設定が、パスワードを入力せず、ログインできるようになっています。初期設定のまま利用すると、誰でもアクセスポイントの設定画面に入れてしまうため、設定を勝手に変更されたり、セキュリティ機能を不正に操作されるなどの危険性が高まります。
• MACアドレスのフィルタリング：MACアドレス は、Ethernetカードに与えられた固有番号で、PCの住所のようなものです。許可した利用者以外が、無断でアクセスポイントを利用出来ないよう、MACアドレスのフィルタリングをすることが推奨されます。
• 暗号化機能の設定：通信の盗聴を防止するには、暗号化設定が有効です。無線LANの暗号化方式は大きく、「WEP」、「WPA」、「WPA2」の3種類があります。WEPは設定した暗号化キーが固定なため、解読される危険性が高まります。セキュリティ強度の高いWPA、WPA2の利用が推奨されます。
• アクセスポイントの名称（ESS-ID）を変更：ESS-ID（Extended Service Set-IDentifier）は、無線LANにおけるLANをグループ分けするための識別名です。同じESS-IDが設定されているアクセスポイントとパソコン間でのみ通信を行えます。通常、アクセスポイントは、初期状態で任意の文字列（多くはメーカー名、製品名、あるいは推測され易いもの）がESS-IDとして設定されています。ESS-IDを変更することで、アクセスポイントのメーカーや、機種を特定されるような情報を極力排除できます。第三者に余計な情報を与えないためにも、アクセスポイントの名称（ESS-ID)が推奨されます。

無線LANに関する問題（令和元年問77）

◆確認問題

無線LANに関する記述のうち，適切なものはどれか。
   ア. アクセスポイントの不正利用対策が必要である。
   イ. 暗号化の規格はWPA2に限定されている。
   ウ. 端末とアクセスポイント間の距離に関係なく通信できる。
   エ. 無線LANの規格は複数あるが，全て相互に通信できる。

出典：令和元年度 秋期 ITパスポート試験公開問題 問77

正しいと思う選択肢をクリックしてみてください！！！

アクセス制御とは？

「アクセス制御」とは、ソフトウェアなどが持つ基本的なセキュリテイ機能の一つであり、誰が何に対してどのような権限で接触できるかを設定・識別し、それに基づき、操作や行動を許可、又は拒否などすることです。

「アクセス制御（Access Control）」は、組織内の情報資産に対して誰がどんな権限でアクセスできるかコントロールすることです。そのため、「情報セキュリティマネジメント」3要素の「機密性」を確保するための対策になります。

参考までに、「情報セキュリティマネジメント」3要素は、以下の通りです。

• 「機密性（Confidentiality）」：許可された正規のユーザだけが、情報にアクセスできる特性を示します。
• 「完全性 （Integrity）」：情報が完全で、改ざん・破壊されていない特性を示します。
• 「可用性 （Availability）」：ユーザが必要な時に必要なだけシステムやサービスを利用可能である特性を示します。

アクセス制御に関する問題（令和元年問78）

◆確認問題

部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として，適切なものはどれか。
   ア. アクセス制御
   イ. タイムスタンプ
   ウ. ディジタル署名
   エ. ホットスタンバイ

出典：令和元年度 秋期 ITパスポート試験公開問題 問78

正しいと思う選択肢をクリックしてみてください！！！