無線LAN… WPA、WPA2って?【Pマーク取得の基礎知識】
Pマーク取得に必要な安全対策として、『無線LANを社内で用いる際は、暗号化しているか?』が求められていますが、ここで用語として出てくる『WPA、WPA2』について今回はわかりやすくお伝えしたいと思います!
まずこちらの用語は、「ワイヤレスセキュリティープロトコル」のことです。
わかりやすくお伝えすると、『無線LANにおける通信内容を傍受できないようにする暗号化のやり方』です。
WPAとは①
『WPA』の前に『WEP』というものが1999年に開発されましたが、多少のセキュリティー問題がありました。
その後、2004年には、WEPは公式にWi-Fiアライアンスにより破棄されてしまうのですが、それに代わるようにできたのが、Wi-Fi保護アクセス(WPA)です。
WPAとは②
WPAは、WEPに比べ相当な強力でしたが、コアの構成部分はWEPを使用するデバイス上でファームウェアのアップグレードできるように構成されたため、やはりこちらも攻撃を受け易い部分もありました。
WPAはWEP同様、様々な試験や公的デモンストレーションを通して、不正なアクセスに弱い部分があることが判明されたのです。
その同時期に、Wi-Fi保護アクセスバージョン2 として『WPA2』が現れました。
WPA2とは
WPA2は暗号化を高度暗号化でき、今の時点では、WPA2システムの主な脆弱性は、セキュアされたWiFiネットワークにすでにアクセスすることができ、特定な鍵を手に入れ、ネットワークにある他のデバイスを攻撃することができる環境である場合のみです。Pマークでもこちらの『WPA2』が望ましいとしています。
まとめ
いかがでしたでしょうか?
将来的には、WPA2に代わる新しい暗号化のやり方も出てくるとされています。
★こちらの記事もおすすめ
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】
この記事を書いた人
岡本
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
