Wifi利用者向け簡易マニュアル と Wifi提供者向けセキュリティ対策の手引き(令和2年5月版)



総務省は、Wi-Fiの利用者や提供者向けに用意しているセキュリティ対策ガイドラインについて、新技術やセキュリティ動向を踏まえて見直しを実施した。
同省では、利用者向けのマニュアルとして「Wi-Fi利用者向け簡易マニュアル」や、公衆無線LANの提供者に対し、
必要なセキュリティ対策をまとめた「Wi-Fi提供者向けセキュリティ対策の手引き」を提供しているが、最新のセキュリティ動向を踏まえ、改訂を実施したもの。

利用者向けのマニュアルでは、セキュリティ対策のポイントを整理。攻撃者などが設置した悪意あるアクセスポイントへの対策として、
公衆無線LAN利用時に接続先をよく確認したり、正規サイトのURLに対してHTTPSを用いた通信を行っているか確認するよう求めた。

また自宅に無線LANを設置している場合は、ネットワーク機器を管理するパスワードの適切な管理や、ファームウェアアップデートにより脆弱性を解消するといった対策の実施を呼びかけている。
また「Wi-Fi Protected Access Version 3(WPA3)」「Wi-Fi Enhanced Open」といった規格についても紹介している。

一方、提供者向け手引きでは、公衆無線LANはもちろん、店舗利用者に限って提供する場合なども含め、ガイドラインの対象者を明確化。
認証画面の周知といった偽アクセスポイントへの対策や、暗号化に利用するパスフレーズの公開によって盗聴リスクが高まることなども明示した。
状況に応じたセキュリティ対策と利用者に対する周知の必要性など呼びかけている。

参考ページ:Wi-Fi利用者や提供者向けセキュガイドラインに改訂版 - 総務省

 

NEWS & TOPICS 一覧に戻る