sg sg-security-measures access_control network
まず結論
SSIDステルスとは、無線LANのネットワーク名であるSSIDを、周囲の端末の一覧に表示されにくくする設定です。
SG試験では、SSIDステルスを強力なセキュリティ対策と誤解しないことが大切です。
SSIDステルスは、SSIDを見えにくくする設定であり、通信内容を暗号化したり、不正接続を完全に防いだりする機能ではありません。
選択肢では、次のように切り分けます。
- SSIDを一覧に表示しにくくする → SSIDステルス
- 無線通信の内容を読まれにくくする → WPA2 / WPA3 などの暗号化
- 登録した端末だけ接続させる → MACアドレスフィルタリング
- 同じ無線LAN内の端末同士の通信を防ぐ → プライバシーセパレーター
SG試験では、「SSIDを隠せば安全」と書かれていたら注意です。
直感的な説明
スマートフォンやパソコンでWi-Fi設定画面を開くと、周囲にある無線LAN名が一覧で表示されます。
この無線LAN名がSSIDです。
SSIDステルスを設定すると、この一覧にSSIDが表示されにくくなります。
イメージとしては、店の看板を外して、知らない人には見つけにくくするようなものです。
ただし、看板を外したからといって、建物そのものが消えるわけではありません。
場所を知っている人や、調べる方法を持っている人には見つけられる可能性があります。
SSIDステルスも同じです。
SSIDを見えにくくするだけで、無線LANの存在そのものを完全に隠せるわけではありません。
そのため、SSIDステルスだけに頼るのではなく、暗号化や認証、アクセス制御と組み合わせて考える必要があります。
定義・仕組み
SSIDは、無線LANのアクセスポイントを識別するための名前です。
アクセスポイントは通常、周囲の端末に対して自分のSSIDを知らせるための信号を送っています。
SSIDステルスは、このSSIDを知らせる動作を抑制し、端末のWi-Fi一覧に表示されにくくする設定です。
ただし、SSIDステルスを有効にしても、無線通信そのものが消えるわけではありません。
また、端末が接続するときの通信などから、SSIDが把握される可能性もあります。
そのため、SSIDステルスは、
「見つけにくくする補助的な設定」
として理解するのが適切です。
主な無線LAN対策との違いは次のとおりです。
| 対策 | 主な役割 |
|---|---|
| SSIDステルス | SSIDを一覧に表示されにくくする |
| WPA2 / WPA3 | 無線通信を暗号化する |
| MACアドレスフィルタリング | 許可した端末だけ接続させる |
| プライバシーセパレーター | 同じ無線LAN内の端末同士の通信を防ぐ |
SG試験では、SSIDステルスの技術的な細部よりも、SSIDを隠すことと通信を守ることは別と判断できるかが重要です。
どんな場面で使う?
SSIDステルスは、無線LANを不特定多数の端末の一覧に表示させたくない場合に使われることがあります。
例えば、次のような場面です。
- 社内用の無線LANを来訪者の一覧に出したくない
- 管理用のアクセスポイントを目立たせたくない
- 家庭内の無線LANを周囲から見えにくくしたい
ただし、SSIDステルスは、単独で十分なセキュリティ対策とはいえません。
業務で使う無線LANでは、次のような対策と組み合わせて考えます。
- WPA2 / WPA3 などの暗号化を使う
- 強いパスワードを設定する
- 利用者や端末を適切に管理する
- 必要に応じてゲストWi-Fiを社内LANから分離する
SG試験では、選択肢に
- SSIDを秘匿すれば盗聴を防げる
- SSIDを非公開にすれば不正接続を完全に防げる
- SSIDを隠すだけで安全な無線LANになる
といった表現があれば、言い過ぎとして疑います。
SSIDステルスは、あくまで見えにくくする設定です。
よくある誤解・混同
SSIDステルスで一番多い誤解は、SSIDを隠せば無線LANを発見されないと考えることです。
実際には、SSIDステルスを設定しても、無線LANの存在やSSIDが調査される可能性があります。
そのため、SG試験では「SSIDステルス=強い防御」と考えると危険です。
暗号化との違い
暗号化は、無線通信の内容を第三者に読まれにくくする対策です。
一方、SSIDステルスは、SSIDを一覧に表示されにくくする対策です。
選択肢で、
- 通信内容を保護する
- 盗聴されても内容を読まれにくくする
- 暗号鍵を使って通信を守る
と書かれていたら、SSIDステルスではなく暗号化の話です。
MACアドレスフィルタリングとの違い
MACアドレスフィルタリングは、登録したMACアドレスをもつ端末だけ接続を許可する機能です。
SSIDステルスは、SSIDを一覧に表示されにくくするだけです。
選択肢で、
- 登録済み端末だけ接続させる
- 許可したMACアドレス以外を拒否する
と書かれていたら、MACアドレスフィルタリングの話です。
プライバシーセパレーターとの違い
プライバシーセパレーターは、同じ無線LANに接続している端末同士の通信を防ぐ機能です。
SSIDステルスは、端末同士の通信を制限する機能ではありません。
選択肢で、
- 同じアクセスポイントに接続した端末同士の通信を遮断する
- 公衆無線LANで利用者同士の通信を防ぐ
と書かれていたら、プライバシーセパレーターの話です。
SG試験では、何を隠すのか、何を防ぐのかを分けて考えると、選択肢を切りやすくなります。
まとめ(試験直前用)
- SSIDステルスは、SSIDを一覧に表示されにくくする設定
- 無線LANの存在やSSIDを完全に隠せるわけではない
- 通信内容を守る対策は、WPA2 / WPA3 などの暗号化
- 登録端末だけ接続させる対策は、MACアドレスフィルタリング
- SG試験では、SSIDを隠すだけで安全という選択肢を疑う
確認問題
SSIDステルスの説明として、最も適切なものはどれか。
ア. 無線LANの通信内容を暗号化し、第三者による盗聴を防ぐ。
イ. アクセスポイントのSSIDを端末の一覧に表示されにくくする。
ウ. 登録済みのMACアドレスをもつ端末だけを接続可能にする。
エ. 同じ無線LANに接続している端末同士の通信を遮断する。
回答と解説
正解は **イ** です。 SSIDステルスは、アクセスポイントのSSIDを端末の一覧に表示されにくくする設定です。 アはWPA2やWPA3などの暗号化、ウはMACアドレスフィルタリング、エはプライバシーセパレーターの説明です。 SG試験では、SSIDステルスを**通信内容の保護**や**不正接続の完全防止**と混同しないことがポイントです。🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【SG試験】
- 入退室管理とは?物理アクセス制御の基本【SG試験】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【SG試験】
- アクセス権限管理とは?付与・変更・削除の流れを整理【SG試験】
- 管理者権限とは?特権的アクセス権との違いを整理【SG試験】