米政府機関の無線ネットワークにセキュリティ問題

米政府機関の無線ネットワークをテストしたところ、「信号漏れ」などの問題が発覚したという。無線セキュリティポリシーやツール導入の必要性が指摘された。

[ITmedia]

　米会計検査院（GAO）は5月17日、米政府機関の無線ネットワークに関するセキュリティ調査報告書を公開した。首都ワシントンにある米政府機関の無線ネットワークを調べた結果、セキュリティ措置が不十分だと結論付けている。

　無線ネットワークは米政府機関にとって、柔軟性強化やネットワーク導入の簡易化など幅広いメリットがある半面、セキュリティ上の重大な課題もあると報告書では指摘。無線セキュリティポリシー策定、ポリシーに準拠したセキュリティツールの設定、無線ネットワーク監視、スタッフの研修といった制御措置の導入が不可欠だと解説している。

　しかし、政府機関では無線ネットワークをセキュアに運営するためのポリシーやツールといった措置が完全に導入されていないと報告。さらに、6政府機関のワシントン本部で無線ネットワークのセキュリティをテストしたところ、無線信号が施設構外に届いてしまう「信号漏れ」などの問題が発覚したという。

　制御措置を講じなければ米政府機関の無線ネットワークで適切なセキュリティを施すことはできず、結果として、情報が流出したり改ざん、破壊のリスクが高まる可能性があると、報告書では警告している。