Wi-Fi利用者や提供者向けセキュガイドラインに改訂版 - 総務省

総務省は、Wi-Fiの利用者や提供者向けに用意しているセキュリティ対策ガイドラインについて、新技術やセキュリティ動向を踏まえて見直しを実施した。

同省では、利用者向けのマニュアルとして「Wi-Fi利用者向け簡易マニュアル」や、公衆無線LANの提供者に対し、必要なセキュリティ対策をまとめた「Wi-Fi提供者向けセキュリティ対策の手引き」を提供しているが、最新のセキュリティ動向を踏まえ、改訂を実施したもの。

利用者向けのマニュアルでは、セキュリティ対策のポイントを整理。攻撃者などが設置した悪意あるアクセスポイントへの対策として、公衆無線LAN利用時に接続先をよく確認したり、正規サイトのURLに対してHTTPSを用いた通信を行っているか確認するよう求めた。

また自宅に無線LANを設置している場合は、ネットワーク機器を管理するパスワードの適切な管理や、ファームウェアアップデートにより脆弱性を解消するといった対策の実施を呼びかけている。また「Wi-Fi Protected Access Version 3（WPA3）」「Wi-Fi Enhanced Open」といった規格についても紹介している。

一方、提供者向け手引きでは、公衆無線LANはもちろん、店舗利用者に限って提供する場合なども含め、ガイドラインの対象者を明確化。認証画面の周知といった偽アクセスポイントへの対策や、暗号化に利用するパスフレーズの公開によって盗聴リスクが高まることなども明示した。状況に応じたセキュリティ対策と利用者に対する周知の必要性など呼びかけている。

（Security NEXT - 2020/06/01 ） ツイート

PR

関連記事

スマホ利用者2割がセキュリティに不安 - MMD調査
無線LANのセキュ対策学べるオンライン講座 - 総務省
ネットバンク利用者3割強が2要素認証を利用 - MMD調査
2020年2Q、67％のマルウェア亜種が定義ファイルを回避
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
家庭用IoT機器の7％が「telnet」や「FTP」など使用 - ルータは15％
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
Interopの「ShowNet」、2019年は80社2000製品で構成
PCとドローン間を電子証明書で認証 - セキュアドローン協議会
国内家庭用ルータの6割弱にセキュリティ上の問題