米IBMが米国時間6月17日に,IEEE 802.11対応無線ネットワークの監視ツール「Distributed Wireless Security Auditor(DWSA)」を発表した。DWSAはパソコン上で動作して無線ネットワークを自動的に監視し,セキュリティ上の問題を検出すると,その場でバックエンドの集中管理サーバーにリアルタイムで報告する。

 IEEE 802.11には,Wired Equivalent Privacy(WEP)と呼ばれる暗号化技術と,接続確立時に使う認証の,二つのセキュリティ・メカニズムがある。しかし,「いずれも無線LAN運用時に必須のメカニズムではなく,出荷されたままの状態の無線アクセス・ポイントは,これらのメカニズムを使用しない設定になっていることが多い」(IBM社)。

 「このような無線機器は従業員が容易に増設できる上,侵入者などに易々とアクセスされてしまうので,無線ネットワークの安全を守るには管理者が頻繁に調査しなければならない」(同社)

 DWSAを使うことでシステム管理者は,現場に行かずにアクセス・ポイントを見つけ出し,どのような設定がなされているかを調査できる。このため「無線ネットワークの安全を確保するための適切な処置を施せる」(同社)という。

 DWSAシステムは,Linuxのインストールされた複数のデスクトップ/ノート・パソコンをクライアントとして利用する。

 不適切な設定のアクセス・ポイントを自動的に検索し,アクセス・ポイントが放出する電波の信号強度を調べることで,クライアントからアクセス・ポイントまでの距離を割り出すことができる。また3台以上のクライアントが信号強度をサーバーに報告することで,システムはアクセス・ポイントの位置を特定できるようになる。

 ネットワーク管理者はこの位置情報をもとにして,不適切なアクセス・ポイントを迅速に発見し問題に対処できる。「DWSAシステムはほかの無線監視ツールと違い,管理者が歩き回って調査する必要がなく,作業に時間がかからない」(同社)

 なお,IBM社は,DWSAシステムのリリース時期などについて明らかにしていない。また,Windows対応版DWSAを近い将来用意するとしている。

◎関連記事
注目集める無線LANのセキュリティ,問題解決への取り組みを見る
社内ネットワークの「裏口」を守れ
無線LANが危ない! 危険な遊び“ウォー・ドライビング”
【N+I 2002 Las Vegas速報】 無線LANのセキュリティ向上ソフト。米社が出展して注目を集める
ISSが企業ネットの無線部分のセキュリティを検査するソフトウエアを発表
米RSA,無線LANの暗号化技術「WEP」が抱えるセキュリティ問題を解決する技術を開発
「急成長の無線LAN市場,標準化とセキュリティ,値下げが今後の課題」と米IDC
懸念はセキュリティと料金に集中---。ホットスポットについての皆さんの回答・コメントから

[発表資料へ]