無線LAN関連の業界団体WLAN Smart Card Consortiumは,Wi-Fi,WiMAX,Wi-MobileといったあらゆるIP対応無線ネットワークと各ネットワークの相互接続用向け認証方式として,「EAP-SC」認証タイプを承認した。同団体が米国時間9月30日に明らかにしたもの。EAP-SC認証タイプに関するInternet Engineering Task Force(IETF)のインターネット・ドラフト案(Internet-Draft Proposal)は,Webサイトで入手可能。
EAP-SCは,IEEE802.1xのVPN向け認証プロトコルExtensible Authentication Protocol(EAP)をスマート・カードで利用可能とする規定。携帯電話機,PDA,パソコン,その他組み込み機器といった無線クライアント用の認証タイプである。インターネット標準のセキュア通信プロトコル,Transport Layer Security(TLS)を使った認証が行える。GSM方式と第3世代の携帯電話機で使用されているSIM/USIM認証にも適用できる。
「スマート・カードは毎年10億枚販売されており,ネットワークの世界ではデファクト・スタンダードになっている。無線接続で広まりつつあるEAP標準に利用することは,無線LAN業界がずっと待ち望んでいた共通の願いだ」(WLAN Smart Card Consortium技術委員会議長のGuy Pujolle氏)
◎関連記事
■業界団体,無線LAN向けSIMカード認証仕様の利用拡大に向け新仕様を発表
■認証技術の標準化団体Liberty Allianceに米Intelと6団体が参加
■業界団体が無線LAN向けSIMカード認証仕様の最新版「WLAN-SIM V1.0」を発表
■「無線LANが企業にとって大きなセキュリティ問題となる」,米Gartner
■「無線LANを介して社内情報が社外に漏れている企業は80%」,英企業の調査
■「『無線環境ではセキュリティを強化すべき』としつつ,実行していない企業が多い」,米調査より
■「企業でのモバイル機器のセキュリティ対策,83.6%がガイドラインなし」,米調査
■今すぐできる無線LANのセキュリティ強化術(1)第1回
[発表資料へ]
