【調査結果】

「無線LANが企業のセキュリティーに重大なリスクをもたらす」~米調査会社

■URL
http://www3.gartner.com/5_about/press_releases/2001/pr20010809b.html

 米調査会社のGartner Groupは9日、無線LANが企業のセキュリティーに重大なリスクを与える可能性があるとの調査結果を明らかにした。

 それによると2002年の終わりまでに30%の企業において、導入した無線LANにしっかりとしたセキュリティー施さないまま導入するために深刻なセキュリティ上の問題に直面すると指摘している。Gartnerでは企業に対して無線LANを使う計画が短期的にみて全くないとしても、無線LANに関連するセキュリティー計画を早急に策定するように勧めている。

 現在50%の企業が無線LANを購入しインストールする計画を立てているが、Gartnerでは少なくともすでに20%の企業で勝手にインストールされているものと推測している。これは企業のシステム部門が無線LAN導入決定するの待たずに無線LANの便利さを享受しようとするユーザーによる行為だという。

 現在の無線LANがこれほど危険だというのは、802.11b無線LANシステムは攻撃者が簡単にセキュリティーを破ることができ、ほとんどの無線LANのインストール方法では最低限の防御しかできない設定となっているからだという。こうした設定ではどのような犯罪者でも簡単にラップトップコンピューターを使ってデータを傍受し企業情報を流出させることができる。

Gartnerでは無線LANを導入する際のいくつかのセキュリティーの提案をしている。
1. 最低限、無線LANのセキュリティーの初期設定をしておくこと。通常無線LAN製品はインストールした段階では一切セキュリティーの設定がなされておらず、これらは手動で設定する必要があることが多い。
2. 次世代の無線LANセキュリティー標準規格が製品に実装されるまでは、どのような無線LAN接続においてもIPSec VPNを動作させるように。
3. 認証されていない無線LANがインストールされているかどうか探知するように。これら認証されていない無線LAN接続ポイントは巨大なセキュリティーホールを開けている可能性がある。
4. 企業内やホームオフィスどの無線LAN利用に関して明確なセキュリティーポリシーを設けるように。従業員を教育する必要がある。

 

(2001/8/10)

[Reported by taiga@scientist.com]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp