「米国政府機関の無線ネットワークは安全対策が不十分」，米調査

早坂利之

2005.05.19

　米国の政府説明責任局（GAO：Government Accountability Office）は，「無線ネットワークを利用する政府機関が増加しているが，セキュリティ対策は不十分」などとする調査結果を，米国時間5月17日に発表した。

　調査は，同局が2004年9月～2005年3月にかけてワシントンDC首都圏で実施したもの。主要な24の政府機関を対象にオンラインでアンケートを実施したほか，6つの政府機関において無線ネットワークのセキュリティを評価した。

　政府機関が無線ネットワークを導入する場合は，万全なセキュリティ対策を義務づけられている。しかし，9つの機関においてセキュリティ・ポリシーが定められていなかった。13の機関では，安全な無線ネットワーク構築に関する基準が存在せず，11の機関では暗号や認証機能，VPNやファイアウオールなど，セキュリティ・ツールの利用や設定に関する項目が含まれていない。さらに18の機関では，無線ネットワークのセキュリティに関して，職員や契約会社に研修を実施していなかった。

　無線ネットワークを評価した6つの機関はすべて，建物の外から信号傍受が可能であったほか，許可されていない無線ネットワークの利用を検出するなど，セキュリティが確保されていなかった。ある機関では，職場の有線ネットワークに接続したまま他の無線ネットワークへのアクセスを試みるなど，設定が不適切なノート・パソコンが90台利用されていた。

　「無線ネットワークは，生産性の向上やコスト削減に加え，柔軟な職場環境を提供するなど，さまざまな利点がある。しかし，適切なセキュリティ対策を講じなければ，通信を傍受されたり，不正なアクセスを受けるなど，多大なリスクをはらんでいることを認識すべきだ」（GAO）