記事検索 |
最新ニュース |
|
|
||||||||
|
英Sophos、WEPの利用禁止を呼びかけ |
||||||||
|
|
||||||||
|
英Sophosは8日、無線LANの暗号化方式として「WEP」の使用を止めるよう、公式ブログで呼びかけた。 Sophosの上級技術コンサルタントを務めるGraham Cluley氏は、米司法省が8月に11人を起訴した大規模なクレジットカード情報の窃盗事件においても、無線LANを進入経路として情報が盗み出されたと説明。クレジットカード情報を扱う企業のセキュリティ基準「PCIDSS」の新版にも、今後WEPの使用が禁止されることが盛り込まれたとしている。 10月1日に発効となったPCIDSSの新バージョン1.2では、店内の端末からサーバーにカード情報を送信する場合など、カード情報を処理するすべての過程において、WEPの使用を禁止し、より強力なWPA2などの暗号化の利用を求めている。WEPの使用禁止は段階的に行われ、2009年4月以降はWEPを用いた新たなシステムの導入を禁止し、2010年7月以降は全面禁止するとしている。 また、PCIDSSの新バージョンでは、カード情報処理に関するすべてのコンピュータに対してウイルス対策ソフトによる保護も要求される。Cluley氏は、カード情報を扱う企業にとってはPCIDSSに適合することが目的ではなく、顧客のデータを守るためにはさらに高い基準が求められるとしている。 関連情報 ■URL Graham Cluley氏のブログの該当記事(英文) http://www.sophos.com/blogs/gc/g/2008/10/08/stop-using-wep-encryption/
( 三柳英樹 )
- ページの先頭へ-
|
|
|
|
|