米IBMが米国時間10月8日に,無線LANへの不正侵入を防止するための侵入検知サービス(IDS)を発表した。同サービスを利用すると,ネットワーク上の不審な動作や,安全性の低いIEEE802.11対応アクセスポイントを検出できるので,「管理者は実際に侵入が行われる前に対策を取れる」(IBM社)という。
無線LANには,ケーブルを使わずネットワークを構築し,手軽に高速インターネット接続を利用できる長所がある。しかしその一方で,「(外部から不正に)内部ネットワークに接続できる安全性の低いアクセス・ポイントが存在することや,ネットワークを流れる情報が盗まれることがあるなど,セキュリティ上の脅威もある」(同社)。
同社の無線IDSは,カスタム化したTivoliソフトウエアを使ってセキュリティ関連イベントを検出し,コロラド州ボールダーにある同社の施設で侵入検知アラートを365日24時間監視する。
同サービスではLinuxベースのセンサーを利用し,無線LAN上の不審な動作や,設置許可を受けていなかったり安全性の低かったりするアクセス・ポイントを見つけ出す。センサーからの情報は,問題の種類と緊急度を分類したレポートに変換する。そして分析担当者の調査作業を支援するために,データベースを参照して傾向やパターンを特定しておく。さらに,“WI-Dog”と呼ばれる保護策を用いて無線センサーの物理的な状態を監視するので,不正行為を阻止できる。
「こうすることで,暗号鍵の漏洩,有効なアドレス情報/アクセス・ポイントIDの盗難,サービス拒否攻撃といった活動の予防が可能となる」(同社)
同サービスは,同社のSecurity and Privacy Servicesの一環として同日より利用可能とする。
米メディアの報道(InfoWorld)によると,IBM社のほかにも同様のセキュリティ・サービスを提供しているベンダーがあるという。
たとえば米AirDefenseのIDS製品は,安全性の低いアクセス・ポイントを遠隔地からシャット・ダウンできる。それに対しIBM社のサービスだと,そうした機器を検出するだけで終わってしまう。またIBM社のIDSはIEEE802.11bとWired Equivalent Privacy(WEP)暗号化しか使えないが,AirDefense社の方はIEEE802.11a/b/gとWi-Fi Protected Access(WPA)に対応している。
これについてIBM社Global Servicesセキュリティ責任者のJim Goddard氏は,「当社もIEEE802.11a/gとWPA,米Cisco SystemのLightweight Extensible Authentication Protocol(LEAP)などへの対応を進めているが,これらを提供できるのは2004年第1四半期以降」という見通しを示した。
なおIBM社のサービスの価格は,無線センサー・ネットワークの設定に3万ドルかかるほか,年間5万ドルの利用料が必要という。
◎関連記事
■米IBMが無線LAN向けセキュリティ監視ツールを発表,「脆弱なアクセス・ポイントの位置を自動検出」
■「ロンドンでは無線LANの63%が無防備な状態」,米RSAの調査
■「無線LAN向けセキュリティ,無線関連開発者の20%がWPAを採用」,米社調査
■Wi-Fiアライアンス,新セキュリティ方式「WPA」をデモへ
■脆弱な無線LANに“ただ乗り”する「ウォー・ドライビング」に気を付けろ!
■注目集める無線LANのセキュリティ,問題解決への取り組みを見る
■「ノートPCのWi-Fi利用増加で企業のTCOは年間3~4%上昇」,米Gartner調査
■「北米中規模企業の60%が無線LANを2003年末までに導入する」,米Gartnerの調査
[発表資料へ]
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
