最近では、旅先で仕事をする「ワーケーション」を始めとする、新たな働き方が登場しています。
お客様に、仕事をしながら宿や施設を利用してもらう場合、インターネット環境は欠かせません。宿や施設のどこからでもインターネットが利用できるよう、Wi-Fi環境を整えることはもちろん、ビジネス利用でも安心できるセキュリティ対策を行うことも重要です。
しかし、IT機器が苦手でWi-Fiのセキュリティ対策をどのように行うべきか分からない方もいらっしゃるのではないでしょうか。
今回は、ワーケーションでお客様を受け入れる側の宿や施設が、Wi-Fiを安全に提供するためのセキュリティのポイントについてまとめました。
Wi-Fiってなに?利用上のリスクとは
Wi-Fiとは、LANケーブルを使わずに、無線でパソコンやスマホといった端末をインターネットに接続する技術のことです。
宿や施設で導入する場合は、光回線などのインターネット回線を引いてから、Wi-Fiルーターを設置します。これにより、Wi-Fiルーターの電波が届く範囲なら、どこにいてもインターネットに接続できるようになります。
便利なWi-Fiですが、セキュリティ対策を行わずに提供した場合、利用者が以下のような被害に合う恐れがあります。
・IDやパスワードを盗まれる
・企業の機密情報を盗まれる
・迷惑メールが送られてくる
・第三者が本人のSNSアカウントに成りすまし、誹謗中傷の投稿や、知人に商品を売りつけようとする
Wi-Fiを安全に使うセキュリティ対策
安全なWi-Fi環境を整えるために、宿や施設側で次のセキュリティ対策を行いましょう。
①Wi-Fiの利用者同士を通信できないようにする
宿や施設は、宿泊者はもちろん、休憩に立ち寄った方や取引のある業者まで、たくさんの方が利用します。
Wi-Fiを介し、無断で他の利用者の端末にアクセスができる状態だと、ID・パスワードなどの個人情報を盗まれる恐れがあります。Wi-Fiルーターに搭載されている「ネットワーク分離機能」や「プライバシーセパレータ機能」などを活用して、利用者がお互いに通信できないよう設定しましょう。
設定方法は、使っているWi-Fi機器によって異なります。各事業者のホームページや問い合わせで確認してみてください。
②複雑なID・パスワードを設定する
Wi-Fiを悪用しようとする者から不正なアクセスを防ぐためには、できるだけ管理用のID・パスワードを複雑に設定しましょう。初期のパスワードは必ず変えてください。
強固なパスワードを設定するためには、「できるだけ長くする」「英数字を組み合わせる」「大文字と小文字どちらも使う」といったポイントを押さえることが有効です。「生年月日」「宿や施設の名称」「責任者の氏名」など、連想しやすいパスワードは避けましょう。
③セキュリティの強いWi-Fiを選ぶ
インターネットを介してスマホ・パソコンの間で送受信するデータを「暗号化」することで、第三者からの傍受や盗聴を防ぐことができます。もしデータを見られたとしても、暗号化していれば簡単に内容が分からないからです。
Wi-Fiは、「暗号化方式」の違いによってセキュリティの安全度が異なります。暗号化方式には主に4つの種類があります。
・古い方式で広く普及しているがセキュリティの弱い「WEP」
・WEPからセキュリティを強化した「TKIP」
・セキュリティの強い「WPA/WPA2」
・強固なセキュリティを誇る最新の「AES」
「AES」のセキュリティは高いですが、まだ対応している製品が少ないため、総務省が推奨している「WPA2」方式を選ぶといいでしょう。
④不要な個人情報を取得しない
Wi-Fi利用時に、利用者の氏名やメールアドレス、SNSのアカウントなどを取得する設定ができる場合があります。
ただし、これらの情報は個人情報に当たるため、プライバシー保護のために適切な管理をしなければなりません。個人情報のやり取りを行うと、情報漏えいなど余計なリスクが発生しますので、不必要に個人情報を取得することは避けてください。
より安心してWi-Fiを使ってもらうためのポイント
セキュリティ対策に加え、お客様が安心して利用できるインターネット環境を提供するために、宿や施設が工夫できるポイントについて解説します。
悪用された場合の対策を行う
万が一、悪用された場合に犯人を特定できるよう、アクセスログを記録・保管しておきましょう。
アクセスログとは、いつ、どこから、誰が、どのような操作を行ったのかなどのインターネット上の記録です。業務上必要となるアクセスログについては、記録・保管を認められています。
Wi-Fiルーターごとにアクセスログの取り方は異なりますので、確認して記録を残しておきましょう。家庭用Wi-Fiルーターの場合、詳細の情報を記録することができなかったり、ルーターの電源を切るとアクセスログが消去されてしまうこともあります。必要に応じて、詳細を記録できるWi-Fiルーターに切り替えたり、電源をオフにする前にアクセスログのデータを保管するようにしましょう。
記録・保管したアクセスログは、裁判所の令状などに従い、警察などの外部から情報提供を求められることがあります。
インターネットに接続しやすくする
宿や施設の敷地が広い場合、敷地内をカバーするために複数台のWi-Fiルーターを設置する必要があります。複数台設置する際の注意点は、機器同士で影響しないよう配慮することです。配置方法は、プロバイダに相談してみるといいでしょう。
利用上の注意点をきちんと伝えておく
Wi-Fi利用者に、利用上の注意点をしっかりと伝えましょう。
接続先のWi-Fi名を確認すること
利用前に、接続しようとするWi-Fiの名前(SSID)を確認してもらいます。
基本的に宿や施設の提供するWi-Fiを利用しますが、悪意ある外部のWi-Fiに誤って接続してしまうと、偽のWebサイトでID・パスワードなどの機密情報を盗まれてしまう恐れがあります。
接続前にWebサイトの保護を確認すること
ブラウザのURLが「https://〜」と「http」のあとに「s」がついているWebサイトは、保護されている通信であることを示します。具体的には、「https://〜」となっているwebサイトは通信内容が暗号化されていて、通信内容を盗聴されたり、改ざんされたりする可能性が低くなります。
「http://〜」のURLや「保護されていない通信」と表示されるWebサイトは、できるだけ避けてもらいましょう。
違法・有害サイトへのアクセスを避けること
アダルト・詐欺・薬物といった違法・有害サイトには、ウイルスなどさまざまなトラップが潜んでいます。そもそも違法・有害サイトにアクセスさせない「フィルタリング機能」を導入することもできます。ただし、フィルタリング機能を有効にするには、利用者の事前同意が必要です。
安全なWi-Fiの提供でお客様にアピール
きちんとセキュリティ対策を行っていれば、ワーケーションといった新しい働き方のニーズを取り込むことができます。
周辺の宿や施設との差別化にもなるため、お客様にアピールすることもできるでしょう。
今回お伝えしたポイントを押さえて、安全なインターネット環境を整え、ワーケーションプランを提供してみてはいかがでしょうか。
