OCNセキュリティ対策（個人・中小企業のお客さま）

インターネットへの扉の“戸締まり”は万全に

ADSLや光ファイバー接続の普及とともに、ルーター機能を備えたADSLモデムを含むいわゆるブロードバンドルーターを利用したインターネット接続環境が一般的となっています。

ルーターはインターネット側からアクセスできるようになっている（そうでなければWebやメールなどを利用できません）ため、悪意を持ったユーザーからの攻撃対象となる危険は常にあります。

ブロードバンド回線契約用にレンタル提供されているルーターはあらかじめ基本的なセキュリティ対策を設定済みですが、ルーターを自分で購入して設置する場合は外部から侵入されることのないように設定することが必要です。

ブロードバンドルーターが不正な侵入を防ぐための「ファイアウォール」として機能するには「ポートフィルタリング」などで余計なポートを閉じるような設定をすることが必要です。最近のブロードバンドルーターは、ブラウザーを利用して簡単な操作でセキュリティ設定が行えるますので、マニュアルを参考にできるだけ安全な設定を選択してください。

無線LAN機能搭載ルーターは暗号化・MACアドレス制限を

無線LANアクセスポイント機能も組み込まれた「無線LANブロードバンドルーター」では、さらに無線LAN設定においても万全のセキュリティ対策が必要になります。

クライアント機器から接続できなければ初期設定すらできないため、無線LANの初期設定は「無防備」に近い状態になっていることが多く、そのままの設定で使い続けるのは非常に危険です。ESS-IDの変更、通信の暗号化、MACアドレス制限の適用などを行い、セキュリティを強化してから使うようにしましょう。

チェック

• 「ESS-ID」は初期状態から変更する
• 「WPA2」「WPA」などの「暗号化」の設定を行う
• 「MACアドレス制限」で接続可能な機器を制限する

「MACアドレス」とはネットワーク接続を行う機器に対し、１つ１つの製品に個別のアドレスを割り振られているものですので、MACアドレスが合致する機器のみ接続できるように設定することにより、他の機器からの不正アクセスを防ぐことができます。

また無線LANブロードバンドルーターを購入したけれども当面無線LAN機能を使わない、という場合には、セキュリティ上のリスクを減らすためにルーター側の無線LAN機能を無効にしておきましょう。