ニュース
» 2005年03月15日 20時40分 公開

企業からワイヤレスデータが漏れ出るロンドンの中心街――RSAの調査で明らかに

RSA Securityの調査によれば、ロンドンでワイヤレスネットワークを利用している企業の3分の1以上が盗聴などに対して無防備だ。しかもこの数字は昨年より悪化している。

[IDG Japan]
IDG

 ロンドンの企業はデータを路上に漏らしている――RSA Securityがスポンサーとなって実施した調査で、このような状況が明らかになった。

 セキュリティを専門とするRSA Securityは年に一度、ロンドのワイヤレスセキュリティ調査を実施している。この調査は、ロンドンの中心街を車で走り回りながら、ノートPCとワイヤレスネットワーク検出ソフトウェアを使って行われる。

 最近の調査では、ワイヤレスネットワークを利用している企業の3分の1以上が、路上あるいは近くの建物の中にいるハッカーや犯罪者によるデータ盗聴に対して無防備であることが分かった。

 RSAによると、今回の調査は、ロンドンにおけるワイヤレスセキュリティの状況がこの1年間で悪化したことを示しているという。昨年の調査では、ワイヤレスネットワークのセキュリティに不備があった企業はわずか15%だった。また同社は、ワイヤレスネットワークの数が「爆発的に」増加したとも指摘している。

 今回の調査では、デフォルトのネットワーク設定を変更するといった基本的なセキュリティ対策を講じていない企業が数多く存在するという実態も浮かび上がった。ロンドンでは、26%のアクセスポイントがデフォルト設定のままで使われているという。

 RSAによると、ワイヤレスネットワークのアクセスポイントは、重要な情報が含まれている可能性があるデータをブロードキャストしており、これらのデータは改変されたり、攻撃を仕掛けるのに利用されたりする恐れがあるとしている(関連記事)

 RSAで海外マーケティングを担当するエリア副社長のティム・ピッカード氏は、「ロンドンのビジネス街はハッカーにとって運動場のようなものだ。泥棒が駐車場でロックのかかっていない車がないかと、車のドアノブを1つずつ試しているのと似た状況だ」と述べている。

 「セキュリティに不備がある企業のワイヤレスネットワークが見つかる可能性が3分の1以上あれば、ハッカーにとっては有利な状況だ。われわれの調査では、ロンドンにある企業のワイヤレスネットワークは年率62%のペースで増加しており、これらの企業の36%が攻撃に対して無防備なままである」(同氏)

ワイヤレスの増加とともに

 報告書を作成したnetSurityのフィル・クラックネル氏は、「これらの数字は、無防備な企業に対策を強く促す警鐘だと言える。公共アクセス用のワイヤレスホットスポットの急増は、セキュリティ対策が施されていないワイヤレスネットワークを運用している企業のリスクの増大と軌を一にしている」と記している。

 「社内ネットワークに偶然あるいは意図的に接続されることにより、重要なデータの喪失や悪質なコードのインストールといったセキュリティ問題がもたらされる可能性がある。多数のホットスポットを利用できるという状況と相まって、モバイルユーザーは今日、ワイヤレスネットワークを見つけ、それを利用する方法を知っている。問題は、彼らがだれのネットワークにアクセスし、それから何をするかということだ」(同氏)

 パッカード氏は、「これらの結果は、有線/無線の世界におけるセキュリティリスクの理解を深めることがいかに重要であるかを改めて浮き彫りにするものだ。この調査は今回で4回目だが、状況が改善する兆候は見られない。企業がワイヤレス技術の柔軟性と使い勝手による恩恵を受けているのは明らかだが、その一方で、企業は不正侵入を防止するために適切なセキュリティ対策を講じなければならない」と指摘する。

 今回の調査では、企業のセキュリティ問題に加え、公共アクセス用のワイヤレスホットスポットが増加している状況も明らかになった。ロンドンのワイヤレスネットワークのアクセスポイント全体の12%がこのカテゴリーに分類される。

一概に「危険」とは言い切れない要素も

 しかし、現実はRSAが考えているほど深刻ではない。

 例えば、これまでの状況を見る限り、社内ネットワークを全社的にワイヤレス方式に切り替えた大企業は極めて少ない。また、開かれたワイヤレスネットワークが試験的に導入されたり、特定のプロジェクトのために配備されたりする場合もあり、そういったケースではリスクも小さい。

 それに、ロンドンの中心街には今でも多くの小規模企業が残っている。こういった企業がワイヤレスネットワークの最大のユーザーになる可能性が高いと思われるが、彼らのデータは大手銀行のデータと比べると、それほどハッカーの興味を引くとは考えられない。

 また、大企業の個々の従業員が、セキュリティに関する技術知識もなしにワイヤレスネットワークをセットアップしたというケースも当然あるだろう。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -