更新日
WPA
ここでは、サイバーセキュリティ上重要な「WPA(Wi-Fi Protected Access)」について、くわしく解説しています。
「WPA(Wi-Fi Protected Access)」がどのように活用されているものなのか、なぜ必要とされているのか、どのような種類があるのかなどをまとめているので、企業のサイバーセキュリティ対策を検討している方はぜひ参考にしてください。
「WPA(Wi-Fi Protected Access)」とは?
「WPA」は“Wi-Fi Protected Access”の略で、Wi-Fi通信の内容を暗号化する認証プログラムあるいはセキュリティプロトコルのことです。
ケーブルを使用して通信を行う「有線LAN」と違って、「無線LAN」は、電波さえ受信できてしまえば、容易に通信内容を盗み見られてしまいます。
そのため、無線LANを使った通信において安全性を確保するには、セキュリティプロトコルを用いて通信内容の機密性を守る必要があるのです。
「WPA(Wi-Fi Protected Access)」には3種類がある
無線LANが世に広まり出した頃、セキュリティプロトコルとして「WEP (Wired Equivalent Privacy) 」が策定されました。
ところが、暗号の解読が容易に行われてしまう可能性があることがわかり、新たなセキュリティプロトコルとして策定されたのが「WPA」です。
さらにその後、セキュリティ性をより強固にした「WPA2」が登場。
そして2018年には、最新バージョンとなる「WPA3」も登場しました。
いずれのWPAにも、“企業用(Enterprise)”と“個人用(Personal)”の2種類のパターンが用意されています。
企業で導入するなら最新の「WPA3」がおすすめ
企業は個人情報や機密情報を扱うことが多いため、「WPA」を導入するならセキュリティ性がより高い「WPA3」の企業用(Enterprise)を選ぶことをおすすめします。
少なくとも、「WPA2(Enterprise)」にするのが良いでしょう。
ただ「WPA2」は中間者攻撃(通信を行う二者間に第三者が割り込み、通信を盗聴したり通信に介入したりする攻撃の手口)に対するセキュリティ性が高いとは言えず、「WPA3」はその弱点を克服すべく「SAE鍵交換方式」という仕組みを用いてセキュリティ性をアップさせています。
そのため、今後は「WPA3」を導入する企業が増えることが予想されています。
なお、「WPA3」には「イージーコネクト機能」という機能が搭載されており、ディスプレイを持たないIoT機器でも安全・容易にネットワークへ参加できるというメリットもあります。
