「2002年末には,企業の30%がデータの漏洩など深刻なセキュリティ問題に悩まされることになる。適切なセキュリティ対策を行わずに無線LANを導入してしまうためだ」---。米Gartnerは米国時間8月9日に,企業の無線LAN導入におけるセキュリティに関して調査した結果を発表した。
現在,企業の50%以上が無線LANを導入済みあるいは導入予定があるという。しかし,少なくとも企業の20%がすでに企業ネットワーク上に「問題のある」無線LANを抱えていると推測する。無線の利便性を活用しようと,情報システム部門の計画を待たずに社員がインストールしたためである。
無線LANにおける重大な危険性は,現在の802.11b対応無線LANシステムのセキュリティが破られやすい点にある。また,ほとんどの製品はデフォルト状態では最低限の保護対策さえ施されていない。これでは,ノート・パソコンを使うクラッカ(悪意を持つハッカー)なら誰でも簡単に侵入し,データを書き換えたり正規のユーザになりすますことができる。
Gartner社は安全な無線LAN導入に向けたアドバイスとして,以下を挙げている。
・最低限でも,基本設定のセキュリティ機能を動作させる。新たにインストールした無線LANはセキュリティ・レベルが設定されていないので,手作業で行う。
・次世代無線LANセキュリティの標準規格が策定され,無線LAN製品に組み込まれるまでは,IPSec対応のVPNを導入する。
・許可しない無線LANのインストールを検出する手段を講じる。
・企業や事務所における無線LAN利用のセキュリティ・ポリシーを定義し,社員を教育する。
◎関連記事
■2007年の企業向け無線通信システム市場は現在の2倍以上に
■【記者の眼】ますます熱い無線LAN
■「Q1の無線LAN市場,前期比15%増の2億3140万ドル規模」と米Dell'Oro
■「企業は2004年までに三つの無線ネットワークに対応すべき」と米ガートナー
■「急成長の無線LAN市場,標準化とセキュリティ,値下げが今後の課題」と米IDC
■「2005年の無線LAN市場は46億ドル規模,必要性“低い"の意見も」と米In-Stat
■「中小企業の無線LAN導入が増加,ただし利用範囲は狭い」,米Sageの調査
セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。
[発表資料へ]
