PR

 米国の政府説明責任局(GAO:Government Accountability Office)は,「無線ネットワークを利用する政府機関が増加しているが,セキュリティ対策は不十分」などとする調査結果を,米国時間5月17日に発表した。

 調査は,同局が2004年9月~2005年3月にかけてワシントンDC首都圏で実施したもの。主要な24の政府機関を対象にオンラインでアンケートを実施したほか,6つの政府機関において無線ネットワークのセキュリティを評価した。

 政府機関が無線ネットワークを導入する場合は,万全なセキュリティ対策を義務づけられている。しかし,9つの機関においてセキュリティ・ポリシーが定められていなかった。13の機関では,安全な無線ネットワーク構築に関する基準が存在せず,11の機関では暗号や認証機能,VPNやファイアウオールなど,セキュリティ・ツールの利用や設定に関する項目が含まれていない。さらに18の機関では,無線ネットワークのセキュリティに関して,職員や契約会社に研修を実施していなかった。

 無線ネットワークを評価した6つの機関はすべて,建物の外から信号傍受が可能であったほか,許可されていない無線ネットワークの利用を検出するなど,セキュリティが確保されていなかった。ある機関では,職場の有線ネットワークに接続したまま他の無線ネットワークへのアクセスを試みるなど,設定が不適切なノート・パソコンが90台利用されていた。

 「無線ネットワークは,生産性の向上やコスト削減に加え,柔軟な職場環境を提供するなど,さまざまな利点がある。しかし,適切なセキュリティ対策を講じなければ,通信を傍受されたり,不正なアクセスを受けるなど,多大なリスクをはらんでいることを認識すべきだ」(GAO)

◎関連記事
NTTドコモ,米Intel,米IBMがモバイル機器向けセキュリティ仕様を策定
「2007年には企業の65%が無線アプリケーションを導入する」,米調査より
「ノートPCへの無線ネット普及率は2006年に37%,仕事の満足度に影響」
「無線LANを介して社内情報が社外に漏れている企業は80%」,英企業の調査
米IBMが無線LAN向けセキュリティ監視ツールを発表,「脆弱なアクセス・ポイントの位置を自動検出」
注目集める無線LANのセキュリティ,問題解決への取り組みを見る
無線LANが危ない! 危険な遊び<ウォー・ドライビングc
4000人の営業担当者にノートPC 情報漏えい対策を徹底追究

[発表資料(PDF形式)へ]