Comments
Description
Transcript
参考資料3
参考資料3 H25 総情情第 202 号 平成 25 年 4 月 12 日 各課公所長 様 総務企画局 情報政策部 情報政策課長 無線 LAN 利用におけるセキュリティ対策について(通知) 先般実施した平成 24 年 12 月 7 日付 H24 総企情情第 1219 号「無線 LAN 機器の利用状況及 びセキュリティ設定の確認等について(依頼)」における調査では,一部の利用課で暗号化方 式やパスワード設定等のセキュリティ対策に不十分なケースが見られました。無線 LAN の電 波は広範囲で受信可能なため,セキュリティ対策が不十分なまま利用した場合,傍受やネッ トワーク侵入による情報漏えい,機密ファイルの窃取,改ざん等の恐れがあります。 つきましては,無線 LAN 利用課等においては,下記1に留意のうえ,必要なセキュリティ 対策を進めていただくようお願いします。 また,下記2のとおり,総務省より一般利用者及び企業等の組織が安心して無線 LAN を利 用するための手引書の活用について通知がありましたので,お知らせします。所属職員へ周 知していただきますよう併せてお願いします。 なお,無線 LAN 利用におけるセキュリティ対策について,外郭団体においても改善が図 られるよう,当該団体の所管課においては,本通知を参考送付していただきますようお願い します。 記 1 別紙「無線 LAN 利用におけるセキュリティ対策について」(情報政策課) 2 「地方公共団体における無線 LAN の導入及び運用時に係る情報セキュリティ対策の適 切な実施について(周知)」 (総務省自治行政局地域情報政策室 平成 25 年 3 月 29 日付 事務連絡) ・別添ファイル ①手引書「企業等が安心して無線 LAN を導入・運用するために」 ②手引書「一般利用者が安心して無線 LAN を利用するために」 ③無線 LAN の一般向け・企業向け手引書の概要 担当:情報政策課セキュリティ対策係 佐竹 内線 700-2186,外線 022-214-1260 別 紙 H25.4 情報政策課 無線 LAN 利用におけるセキュリティ対策について 無線 LAN※1 の電波は,執務室外などを含めた広範囲で受信可能な性質を持つため,適切な セキュリティ対策を実施していない場合には,傍受やネットワークへの侵入により,通信内 容の漏えいや機密ファイルの窃取,改ざんなどのセキュリティ障害が発生する恐れがあるた め,次の対策を実施してください。 ※1 電波でデータの送受信を行う構内通信網(LAN:Local Area Network)のこと。Wi-Fi(ワイファイ,Wireless fidelity) と混同されるが,Wi-Fi は正式には無線 LAN の普及促進を行う業界団体である Wi-Fi Alliance から相互接続性等の認証を受けた機器のことである。 1.セキュリティ設定による対策について 各設定にあたっては,無線 LAN アクセスポイント※2 や接続する無線 LAN 機器※3 のマニュア ルに従って適切に行ってください。 ※2 無線の電波によりデータを送受信し,無線 LAN 機器とネットワークを接続するための中継器のこと。 一般的には無線 LAN ルーター等の据置タイプが利用されるほか,モバイル WI-FI ルーター等の利用も進 んでいる。 ※3 無線の電波によりデータを送受信する機能を持った PC 端末等のこと。従前からの PC カードや USB ポ ートに差し込むものや無線機能が内臓するノート PC のほか,一般利用者や企業等ではタブレット端末 やスマートフォンからの利用が急速に拡大している。 必須とする対策 (1) 暗号化方式の設定 ◆ リスクと効果 電波の届く範囲から通信内容を盗み見されるリスクに対して,無線 LAN 機器と無線 LAN アクセスポイント間の通信を強固に暗号化することで,通信内容の盗み見を防止する。 ◆ 対策内容 無線 LAN の親機やモバイル Wi-Fi ルータを設定する場合,暗号化方式はセキュリティ 強度の高い WPA2 を設定する。現在使用する機器が WPA2 に未対応の場合は暫定的に WPA を使用し,機器更新時に WPA2 に変更する。また,WEP は漏えいリスクが高いため設定し ない。 (2) 暗号鍵(PSK)のパスワードの設定 ◆ リスクと効果 他人から無断で利用されるリスクに対して,複雑なパスワードにより無断利用を防止 する。パスワードは通常 8~63 文字まで任意に設定可能であるが,長く複雑なほどセキ ュリティ強度が高い。 ◆ 対策内容 無線 LAN 機器と無線 LAN アクセスポイントに設定する暗号鍵(PSK)のパスワードは大 文字,小文字,数字,記号の全てを含めて 20 文字以上とする。短く簡単なパスワード(初 期パスワードを含む)は設定しない。 (3)SSID(Service Set Identifier)の設定 ◆ リスクと効果 SSID とは,無線 LAN アクセスポイントを識別するための ID のこと。他人から無断で 無線 LAN を利用されるリスクに対して,簡単に推測されない SSID により無断利用のリ スクを低減する。 ◆ 対策内容 SSID には組織や所属名等を推測されないランダムな英数字を設定する。他人の興味を 不用意に惹くような名前や名称,メーカー名や OS 名を推測できる SSID(初期 SSID を含 む)は設定しない。 推奨とする対策 (4)SSID のステルス機能の設定 ◆ リスクと効果 他人から無断で無線 LAN を利用されるリスクに対して,簡単に検出されない SSID に より無断利用のリスクを低減する。ステルス機能の設定により,SSID が見えにくくなる が完全に隠すことはできない。 ◆ 対策内容 SSID のステルス機能(例:バッファロー「Any 拒否」,コレガ「ステルス AP」 ,リンク シス「SSID ブロードキャスト無効」等)を備えている場合は設定する。 (5)MAC アドレスのフィルタリング機能の設定 ◆ リスクと効果 無線 LAN アクセスポイントを他人に無断で利用されるリスクに対して,無線 LAN 機器 に付与されている固有の識別番号である MAC アドレスを無線 LAN アクセスポイントに登 録し,登録した無線 LAN 機器以外の無線 LAN 機器を接続されるリスクを低減する。 ◆ 対策内容 無線 LAN アクセスポイントに接続できる無線 LAN 機器の MAC アドレスを登録できるフ ィルタリング機能を備えている場合は設定する。 2.運用ルールによる対策について (1)職員個人または本市以外の団体や個人が所有する無線 LAN 機器を本市の無線 LAN アク セスポイントに接続させないこと (2)職員個人または本市以外の団体や個人が所有する無線 LAN アクセスポイントに本市の 無線 LAN 機器を接続しないこと (3)接続する無線 LAN 機器及び無線 LAN アクセスポイントは,所管する組織が適切に管理 すること (4)各パスワード(ログイン用,管理用,認証用等)はいずれも定期的に変更すること ◆テザリングについて 個人所有のスマートフォンやタブレット端末等は本市の情報システムに接続できない取り扱いとしています。 さらに,テザリング機能を利用して本市のパソコンをインターネットに接続することもできませんので注意して ください。 3.参考対策情報 無線 LAN のセキュリティ対策について,総務省等が公開している以下のガイドラインが 参考になりますのでご覧ください。 「安心して無線 LAN を利用するために」(総務省) http://www.soumu.go.jp/main_sosiki/joho_tsusin/071214_1.html 「無線 LAN には適切なセキュリティ設定をしましょう!」 (IPA(独立行政法人情報処理推進機構)) http://www.ipa.go.jp/security/keihatsu/pr2012/general/05_wireless_lan.html 総務省自治行政局地域情報政策室 平成 25 年 3 月 29 日付事務連絡 「地方公共団体における無線 LAN の導入及び運用時に係る情報セキュリティ対策の適切 な実施について(周知)」 ①手引書「企業等が安心して無線 LAN を導入・運用するために」 ②手引書「一般利用者が安心して無線 LAN を利用するために」 http://www.soumu.go.jp/main_sosiki/joho_tsusin/security.html http://www.gov-online.go.jp/useful/article/201303/1.html