平成27年度 秋期 ITパスポート試験 公開問題 問56 解説 無線LANセキュリティ

答えを導くための判断基準

この問題は、無線LANのセキュリティ強化に役立つ設定を選択する問題です。ESSIDのステルス化（SSID隠蔽機能）は、ネットワークの存在を外部から見えにくくする機能であるため、セキュリティ向上に寄与します。一方で、他の選択肢は機能の利便性や電源供給に関するものであり、セキュリティ対策としては不適切です。

無線LANにおけるセキュリティ対策とは

無線LANは電波を利用するため、悪意のある第三者が通信を傍受したり、勝手にネットワークへ接続しようとしたりするリスクがあります。これに対抗するための代表的な対策がいくつか存在します。

今回の正解であるESSIDのステルス化は、アクセスポイントが定期的に発信しているSSID（ネットワーク名）の通知を停止させる設定です。通常、PCやスマートフォンは周囲のSSIDを自動的に一覧表示しますが、ステルス化すると一覧に表示されなくなります。ネットワークの名前を知っている端末しか接続を試みることができないため、無差別にアクセスを狙う攻撃者から発見される可能性を低くすることができます。

他の選択肢が誤りである理由

イの「アクセスポイントへの電源供給はLANケーブルを介して行う」は、PoE（Power over Ethernet）と呼ばれる技術です。これは設置場所の利便性を高めるものであり、セキュリティ機能ではありません。

ウの「通信の暗号化方式をWPA2からWEPに変更する」は、むしろセキュリティを著しく低下させます。WEPは非常に古い暗号化方式であり、現在は解析ツールで短時間に鍵が破られてしまうことが知られています。したがって、WPA2やさらに強力なWPA3を利用するのが正解であり、WEPへの変更は避けるべきです。

エの「ローミングを行う」は、複数のアクセスポイント間を移動しても通信が途切れないようにする機能です。これも利便性を高めるためのものであり、セキュリティ強化とは関係ありません。

実務における活用の視点

ITパスポートの学習範囲では、セキュリティ設定を単なる暗記項目として捉えるのではなく、現実のネットワーク管理における「防衛の多層化」の観点を持つことが重要です。

例えば、ステルス化はあくまで「見つかりにくくする」対策に過ぎません。これだけで安全が確保できるわけではないため、実際に無線LANを構築する際は、以下の対策を組み合わせるのが基本です。

・WPA2/WPA3といった強力な暗号化プロトコルの利用 ・複雑なパスワード（共有キー）の設定 ・MACアドレスフィルタリングによる接続端末の制限（ただし、MACアドレスを偽装される可能性もあるため過信は禁物）

このように、一つの対策に頼るのではなく、複数の技術を組み合わせることでネットワークの強固さを維持する姿勢が、実務では強く求められます。

参考リンク

• 【ITパスポート】無線LANのセキュリティ対策（SSID・WEP・WPA2など）を解説
• Wi-FiのSSIDステルス機能を有効にする意味はあるのか？ Zenn
• 無線LANのセキュリティに関する技術的対策（総務省）