Wi-Fiにありがちな5つの致命的ミス

Ryan Orsi (WatchGuard Technologiesプロダクトマネジメント担当ディレクター)

2017-09-06 06:00

 誰もが常に1台以上のWi-Fi対応デバイスを持ち歩くようになりました。Cisco Systemsの2016年VNIレポートによると、2021年までに世界中で5億4000万を超える公共ホットスポットが提供され、スマートデバイスをサポートするようになる⾒込みです。ほとんどの商業施設や小売店舗が既に、来店客への信頼性の高いWi-Fiネットワークの提供をビジネスの基本コストと考えるようになっています。ただし、Wi-Fiをインターネット接続のための単なるツールと考えるべきではありません。無線ネットワークを設置してただ放置するだけではなく、そのメリットを最大限に活用することをお勧めします。

 商業施設が来店客に無料Wi-Fiを提供する際に犯しやすい代表的なミスを、以下にご紹介します。

1.スプラッシュページやキャプティブポータルがない

 ゲスト用Wi-Fiネットワークを設定する際は、スプラッシュページやキャプティブポータルを忘れずに有効してください。「ここをクリックして利用規約に同意」といった、ありきたりのメッセージのページが表示されるだけで、すぐに無料Wi-Fiを利用できるようになる例が多く見受けられます。このような方法では、来店客がメッセージを読まずにインターネットに簡単にアクセスできるようになりますが、既存や新規の顧客の貴重な情報を何も手に入れることができません。

 カスタマイズ可能なスプラッシュページやキャプティブポータルを使えば、無料インターネットアクセスの提供と引き換えに、メールアドレス、携帯番号、SNSアカウントなどの貴重な顧客情報を収集できます。そして、このようなプロセスが、ターゲットを絞った販促活動を可能にし、カスタマーエンゲージメントを強化、つまり顧客との関係性を強化することができます。また、Facebook、Twitter、Instagramなどの主要SNSを認証で使えるようにすれば、出身地、出身校、購買⾏動の傾向などさらに多くの有益な情報を得られる可能性もあります。

 最低限の情報として、性別や年齢などの基本的な人口統計データをWi-Fiネットワークアクセスページに入力してもらうようにするべきでしょう。

2.顧客を犯罪やハッキングのリスクに晒している

 サイバーセキュリティのベストプラクティスに従わないのは、どのような組織にとっても危険な⾏為であり、大きな損害を被る可能性があります。公共Wi-Fiホットスポットはハッカーにとって、獲物を手に入れる格好の場所です。ハッカーにとってみれば、セキュリティ保護が適切でないWi-Fi環境で、来店客のメールの認証情報やクレジットカード番号などの機密情報や個⼈情報を手に入れるのは、容易なことです。しかしながら、Wi-Fiセキュリティは、来店客だけを保護するものではありません。自らのブランドを保護する重要な方法でもあるのです。

 具体的には、どのような方法でWi-Fiセキュリティが実現すればよいのでしょうか。ワイヤレス不正侵入防止システム(WIPS)は、サイバースヌーピングからWi-Fiネットワークを保護する目的で広く利用されている無線ネットワークセキュリティソリューションです。問題は、これらのソリューションの多くが高価であり、無線環境内のハッカーを発見してブロックするのは比較的容易ではあるものの、ほとんどのWIPSソリューションが本当に悪意のあるデバイス、アクセスポイント(AP)と近くの店舗で使われている正規のAPを確実に区別できない点にあります。この誤検知の問題によって、WIPSが近くにある無害のデバイスやAPを誤って排除してしまう恐れがあり、そのような状況が発生すると、組織の評判が悪化し、法的責任を問われる可能性もあります。そのため、このようなリスクを避けて、WIPSの対策機能を無効にしている企業も少なくありません。

 朗報と言えるのは、エンタープライズグレードのWi-Fiセキュリティソリューションが、資金の潤沢な大企業だけのものではなくなったこと、そして、WIPSの誤検出を実質的に排除できる新たなテクノロジが登場したことでしょう。接続されたデバイスとAPを自動的かつ正確に承認済み、外部、または不正のいずれかに分類して、その分類に応じて処理できるWIPSを採用し、無線ネットワークと顧客を保護することをお勧めします。

 また、小売業には、PCI(Payment Card Industry)と呼ばれる誰もが知っている業界標準が存在し、毎年の厳格化にもかかわらず、その規格を順守するよう求められています。しかしながら、規格を順守すれば顧客と店舗の双方のセキュリティが保証されるわけではありません。事実、無線ネットワークのセキュリティの保護に関する、あるPCI規格で求められているのは、四半期に1回、不正APの定期スキャンを実⾏することだけです(90日にたった1回です)。したがって、繰り返しになりますが、コンプライアンスは重要ではあるものの、同時に、WIPSの全機能を常に有効にしておくことが重要なのです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  3. セキュリティ

    経営陣に伝わりづらい「EDR」の必要性、従来型EDRの運用課題を解決するヒントを解説

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. ビジネスアプリケーション

    中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]