Wi-Fiにありがちな5つの致命的ミス

Ryan Orsi (WatchGuard Technologiesプロダクトマネジメント担当ディレクター) 2017年09月06日 06時00分

  • このエントリーをはてなブックマークに追加

 誰もが常に1台以上のWi-Fi対応デバイスを持ち歩くようになりました。Cisco Systemsの2016年VNIレポートによると、2021年までに世界中で5億4000万を超える公共ホットスポットが提供され、スマートデバイスをサポートするようになる⾒込みです。ほとんどの商業施設や小売店舗が既に、来店客への信頼性の高いWi-Fiネットワークの提供をビジネスの基本コストと考えるようになっています。ただし、Wi-Fiをインターネット接続のための単なるツールと考えるべきではありません。無線ネットワークを設置してただ放置するだけではなく、そのメリットを最大限に活用することをお勧めします。

 商業施設が来店客に無料Wi-Fiを提供する際に犯しやすい代表的なミスを、以下にご紹介します。

1.スプラッシュページやキャプティブポータルがない

 ゲスト用Wi-Fiネットワークを設定する際は、スプラッシュページやキャプティブポータルを忘れずに有効してください。「ここをクリックして利用規約に同意」といった、ありきたりのメッセージのページが表示されるだけで、すぐに無料Wi-Fiを利用できるようになる例が多く見受けられます。このような方法では、来店客がメッセージを読まずにインターネットに簡単にアクセスできるようになりますが、既存や新規の顧客の貴重な情報を何も手に入れることができません。

 カスタマイズ可能なスプラッシュページやキャプティブポータルを使えば、無料インターネットアクセスの提供と引き換えに、メールアドレス、携帯番号、SNSアカウントなどの貴重な顧客情報を収集できます。そして、このようなプロセスが、ターゲットを絞った販促活動を可能にし、カスタマーエンゲージメントを強化、つまり顧客との関係性を強化することができます。また、Facebook、Twitter、Instagramなどの主要SNSを認証で使えるようにすれば、出身地、出身校、購買⾏動の傾向などさらに多くの有益な情報を得られる可能性もあります。

 最低限の情報として、性別や年齢などの基本的な人口統計データをWi-Fiネットワークアクセスページに入力してもらうようにするべきでしょう。

2.顧客を犯罪やハッキングのリスクに晒している

 サイバーセキュリティのベストプラクティスに従わないのは、どのような組織にとっても危険な⾏為であり、大きな損害を被る可能性があります。公共Wi-Fiホットスポットはハッカーにとって、獲物を手に入れる格好の場所です。ハッカーにとってみれば、セキュリティ保護が適切でないWi-Fi環境で、来店客のメールの認証情報やクレジットカード番号などの機密情報や個⼈情報を手に入れるのは、容易なことです。しかしながら、Wi-Fiセキュリティは、来店客だけを保護するものではありません。自らのブランドを保護する重要な方法でもあるのです。

 具体的には、どのような方法でWi-Fiセキュリティが実現すればよいのでしょうか。ワイヤレス不正侵入防止システム(WIPS)は、サイバースヌーピングからWi-Fiネットワークを保護する目的で広く利用されている無線ネットワークセキュリティソリューションです。問題は、これらのソリューションの多くが高価であり、無線環境内のハッカーを発見してブロックするのは比較的容易ではあるものの、ほとんどのWIPSソリューションが本当に悪意のあるデバイス、アクセスポイント(AP)と近くの店舗で使われている正規のAPを確実に区別できない点にあります。この誤検知の問題によって、WIPSが近くにある無害のデバイスやAPを誤って排除してしまう恐れがあり、そのような状況が発生すると、組織の評判が悪化し、法的責任を問われる可能性もあります。そのため、このようなリスクを避けて、WIPSの対策機能を無効にしている企業も少なくありません。

 朗報と言えるのは、エンタープライズグレードのWi-Fiセキュリティソリューションが、資金の潤沢な大企業だけのものではなくなったこと、そして、WIPSの誤検出を実質的に排除できる新たなテクノロジが登場したことでしょう。接続されたデバイスとAPを自動的かつ正確に承認済み、外部、または不正のいずれかに分類して、その分類に応じて処理できるWIPSを採用し、無線ネットワークと顧客を保護することをお勧めします。

 また、小売業には、PCI(Payment Card Industry)と呼ばれる誰もが知っている業界標準が存在し、毎年の厳格化にもかかわらず、その規格を順守するよう求められています。しかしながら、規格を順守すれば顧客と店舗の双方のセキュリティが保証されるわけではありません。事実、無線ネットワークのセキュリティの保護に関する、あるPCI規格で求められているのは、四半期に1回、不正APの定期スキャンを実⾏することだけです(90日にたった1回です)。したがって、繰り返しになりますが、コンプライアンスは重要ではあるものの、同時に、WIPSの全機能を常に有効にしておくことが重要なのです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化