QA@IT

公共無線LAN への VPN 接続

239 PV

公衆無線 LAN は安全性が確保されていないで、利用する際は暗号化で保護された VPN 接続を行うと思いますが、企業によっては VPN 接続であっても公衆無線 LAN には接続しない旨の注意喚起がされています。
VPN 接続が絶対安全とは言い切れないのだと思いますが、実際にどのような事故や問題が起こり得るのでしょうか?

  • 「公共無線LAN への VPN 接続」???

    「公共無線LAN を経由しての VPN 接続」ということですかね?
    -
  • > 「公共無線LAN を経由しての VPN 接続」ということですかね?

    そういうことです。
    -

回答

私がこれまで見てきた企業の範囲ですが、"VPNに接続するまでは、公衆無線LAN上で一切の通信を行わない"という状況を確立できている所はありませんでした。
上記より、公衆無線LANに接続してからVPN接続するまでの間が脆弱な状況であると考えられます。

企業によってはPCオーナーに管理者権限を付与していますので、オーナーが何らかの理由によりWindowsFirewallを無効化していた場合、公衆無線LANに接続したタイミングで悪意のある他のPCからポートスキャンを実施され、セキュリティホールのあるサービスが起動していた場合は、そこから攻撃を仕掛けられます。

上記は不幸な偶然が幾つも重なった例ですが、セキュリティ事故というのはひとつのミスではなく複数のミスがチェーンのようにつながった先に発生しますので、最初のきっかけを発生させまいと公衆無線LANに接続しない旨の注意喚起を行うことはとても有効だと思います。

編集 履歴 (0)
  • ご回答ありがとうございます!
    VPN 接続が確立されるまでの間の認識が自分には盲点でした。
    確かに言われてみるとその通りですね。
    -
ウォッチ

この質問への回答やコメントをメールでお知らせします。