Internet Watch logo
記事検索
最新ニュース

英Sophos、WEPの利用禁止を呼びかけ


 英Sophosは8日、無線LANの暗号化方式として「WEP」の使用を止めるよう、公式ブログで呼びかけた。

 Sophosの上級技術コンサルタントを務めるGraham Cluley氏は、米司法省が8月に11人を起訴した大規模なクレジットカード情報の窃盗事件においても、無線LANを進入経路として情報が盗み出されたと説明。クレジットカード情報を扱う企業のセキュリティ基準「PCIDSS」の新版にも、今後WEPの使用が禁止されることが盛り込まれたとしている。

 10月1日に発効となったPCIDSSの新バージョン1.2では、店内の端末からサーバーにカード情報を送信する場合など、カード情報を処理するすべての過程において、WEPの使用を禁止し、より強力なWPA2などの暗号化の利用を求めている。WEPの使用禁止は段階的に行われ、2009年4月以降はWEPを用いた新たなシステムの導入を禁止し、2010年7月以降は全面禁止するとしている。

 また、PCIDSSの新バージョンでは、カード情報処理に関するすべてのコンピュータに対してウイルス対策ソフトによる保護も要求される。Cluley氏は、カード情報を扱う企業にとってはPCIDSSに適合することが目的ではなく、顧客のデータを守るためにはさらに高い基準が求められるとしている。


関連情報

URL
  Graham Cluley氏のブログの該当記事(英文)
  http://www.sophos.com/blogs/gc/g/2008/10/08/stop-using-wep-encryption/


( 三柳英樹 )
2008/10/09 15:45

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.