株式会社ユーエヌ<NTT東日本・西日本代理店 代理店コード:1001060509>東京都港区西新橋3-13-7 MG,愛宕ビルディング9階
ロゴ
NTT東日本・西日本お申込みサイト

通話無料!お電話でもお申込・お問合せできます!

つながりにくい
場合はコチラ

折り返し予約

Webからは24時間受付中

カンタンお申込み

株式会社ユーエヌ
<NTT東日本・西日本代理店 代理店コード:1001060509>
東京都港区西新橋3-13-7 MG,愛宕ビルディング9階

2018.12.12

店舗にWi-Fiを導入する時の注意点! セキュリティは大丈夫?

キャンペーン詳細はページはこちら

店舗にWi-Fiを導入するのはもはや当たり前の時代が到来しましたが、インターネットはセキュリティ面で心配になることがありますよね?

例えば、「店内で発注業務などに使っているけど、お客様に原価がバレないか」などという店舗運営上のリスクや、「悪意あるサイバー犯罪者が来店してウイルスをばらまいて店内やお客様のスマホをハッキングしないか」といったような心配もあると思います。

今回は、店舗にWi-Fiを導入するにあたって、どのようなセキュリティ面のリスクがあるのか、あるいはどのようにすればセキュリティは保持されるのかということについて解説していきたいと思います。

注意しておきたいWi-Fiのセキュリティ課題

最初に、セキュリティに気を遣っておかなければ、どのようなリスクが発生するのかということについてご紹介していきたいと思います。

1. Wi-Fiのタダ乗り

まず、誰でも考えそうなことですが、Wi-Fiはルーターを中心に半径25メートルくらいの範囲の電波を拾います。このため、Wi-Fiに誰でもアクセスし放題な状態にしていると、店舗に来てくれない人――つまり、お客様ではない人にまであなたのお店のWi-Fiを利用される可能性があります。こうなってしまっては、本当に使ってもらいたい人が使う時には通信速度が低下したりするため、皆さんとしても焦れったい気持ちになるでしょう。

2. 情報の盗聴

次に考えられるリスクは、通信の盗聴です。例えばお客様がWi-FiというLAN環境を利用してインターネット上で何か買い物をした時に、クレジットカードの番号や個人情報が盗聴される可能性があります。「そんな馬鹿な」と思われる方もいらっしゃるかもしれませんが、同じネットワーク内にいればいとも簡単に盗み出すことができるのです。

この通信の盗聴を避けるためにWEBページの多くはSSLという暗号通信を導入していますが、一部のサイトでは未だ導入されていないことがあります。何やら専門的な用語がでてきましたが、簡単な話「https://」というサイトは通信が暗号化されていて、「http://」というURLのサイトは通信が暗号化できていないという話です。SSL化はGoogleなどの啓発によって今では数多くのサイトが導入していますが、未だにhttpのままのサイトもいくつか存在します。このため別のところで暗号化して盗聴されにくくする必要があるのです。

3. ウイルス感染

サイバー犯罪は日々進化しており、悪意あるハッカーたちは常に穴をついて情報を盗み取ったりウイルスに感染させようとしたりしてきます。特に注意しておきたいのは、古い機器を使っている場合です。

悪意あるハッカーは、常にどこかに弱点(脆弱性と呼ばれます)がないかということを探しており、最新のものであれば新たに見つかった脆弱性に対してアップデートして対策することができます。ところが古いソフトウェアを使用していて、更新がされない場合、悪意を持ったハッカー達の格好の餌食になってしまうのです。

時には信じられない方法でネットワークに侵入されてしまう可能性もありますので、できる限り最新のソフトウェアを利用するようにしましょう。

どのようにセキュリティ対策すればいい?

それでは、安全なネットワークを保つためにはどのようにすれば良いのでしょうか?以下では最低限やっておきたい対策についてご紹介していきます。

1. パスワードを設定しておく

まず、Wi-Fiを利用するためにパスワード無しに入れないようにしておきましょう。そうしなければタダ乗りをされますし、誰がアクセスしてくるか分かったものではありません。

もしかしたら新進気鋭のスーパーハッカーがアクセスしてくる可能性だってあるのです。もちろんパスワードを設定していれば安全ということはありませんが、パスワードを設定しないことは、玄関に鍵をかけないようなものです。これでは泥棒に入られても文句は言えませんよね?

2. 店内用のPCにはファイアウォールを設定しておく

ファイアウォールとは、通過させてはいけない通信を阻止する役割を持ったシステムのことで、内部からのアクセスを管理し、また外部からの攻撃を防ぐ役割を持っています。

インターネットウイルスは外部から攻撃してくるものだけではなく、良質なファイルを装ってネットワークの内部に入ってからウイルスになるような「トロイの木馬」と呼ばれるものも存在しますから、少しでも不正なアクセスは取り締まらなければいけません。

特にお客様情報や店舗の売上情報をお店のパソコンなどで管理している場合、ファイアウォールの設定は絶対です。情報が流出してしまうとお客様の信用を損ねてしまいますからね。

3. 通信を暗号化する

無線LANによる通信は同一ネットワーク内にいる人からしたら非常に盗聴しやすいものです。例えば手紙を出した時のことを考えてみてください。「明日、午前4時8分に2丁目で待ち合わせしましょう」という秘密のメッセージを誰にも見られずに送りたいと思います。

通常の通信では、全文そのまま送ります。例えば郵便屋の人が悪意を持った人に捕まって手紙の中が見られてしまえば、何時何分にどこに行けばいいかということが簡単に分かってしまいます。

通信を行うためには[スマートフォンやPC⇒ルーター⇒回線⇒プロバイダ⇒外部インターネット(WEBサイトなど)]という経路を通ることになるのですが、セキュリティがかけられていなければ同一ネットワーク内にいる人はスマートフォン⇒ルーター間の通信を簡単に盗み取ることができるのです。

これを防ぐために用いられるのが暗号化通信です。郵便屋さんが捕まっても手紙の内容を見られないようにダミーの手紙をたくさん送るとか、送り主と受け取り主しか持っていない鍵をかけるなどして情報のやり取りを行う必要があります。「明日」「2」「時」「8」「丁目」「4」「午前」みたいにバラバラに送れば「明日2時」「明日8時」なのか分からないですよね?

通信の暗号化を行うためには様々な方法があります。例えばフレッツ光で利用できるオプションの「VPNワイド」や「VPNプライド」はこういったLAN環境におけるセキュリティ対策の一種類です。

「ファイアウォールだけではダメなの?」と思う方もいらっしゃるかもしれませんが、ファイアウォールは同一ネットワーク内の盗聴を防ぐことができないので、より安全に利用するためにはVPNやファイアウォールを併用する必要があるでしょう。

4. ネットワークにアクセスできるユーザーを制限する

例えば、同じネットワークを使っていても特定のユーザーしかアクセスができないように設定しておくことができます。例えば、従業員だけは社内ネットワークにアクセスできて、他のユーザーは社内システムや他の端末にアクセスできないようにあらかじめ設定しておくと、社内のネットワークに悪さをされるリスクが大幅に下がります。

まとめ

インターネットは手軽に使われるようになりましたが、その仕組は複雑で、弱点になりうる箇所というものがたくさんあります。ビジネスで利用する手前ある程度強固なセキュリティにしておかなければ標的となってしまうこともあります。

他人事だと考えている方も、油断してはいけません。警察の発表によると、サイバー犯罪は平成13年には1339件しかありませんでしたが、29年には9014件にまで増加しています。――実に1時間に1回程度のペースで発生している計算になります。

ターゲットになるのはセキュリティがそれほど強固ではない中小企業であることが多く、皆さんにとっても全く関係のない話ではありません。明日は我が身と考えてしっかりと対策しておくように心がけましょう。

関連記事


キャンペーン詳細はページはこちら
プレゼントキャンペーン

当サイトから光回線をお申し込みのお客様に適用されるプレゼントキャンペーンの商品は、iPadやREGZA、AQUOSなどの人気商品を始め、Nintendo Switch・PS4・PS VITA・PSP・PlayStation VRなどのゲーム機、タブレットやノートPCなどパソコン、液晶テレビ、一人暮らしに最適な炊飯器・冷蔵庫・洗濯機など、お客様のお申込み方に合わせてたくさん用意しております。

キャンペーン詳細はこちら

ページ上部に戻る