米国防総省の利用規程に対応する Wi-Fi 用ソリューション

この記事のURLhttp://japan.internet.com/allnet/20040401/12.html

米国防総省 (DoD) が、モバイル技術に関する利用規程『8100.2』を定め、省庁の建物およびネットワークでの Wi-Fi ノートパソコン使用は、事実上不可能となった。そのため Senforce Technologies、Panasonic Computer Solutions、GTSI Corp. の3社は、共同で『STORM (Secure, Tough, Online/Offline, Reliable Mobile)』ソリューションを発表した。

同省は、無線機器がお互いにあるいは同省の Global Information Grid といつどのように通信するかを、まるで機密文書の扱いのように定め、完全な管理下の元でなすよう求めている。しかし、Intel (NASDAQ:INTC) のモバイルチップセット『Centrino』を採用する新型ノートパソコンなどでは、ワイヤレス通信機能を内蔵しており、そのような管理下での運用の難しさがまもなく明らかになった。

究極のセキュリティ対策は、ワイヤレス通信機能を完全に止めることだが、Centrino 搭載パソコンをはじめ、情報機器の世界では機能統合が当たり前で、かつて USB や PC カードで後付けしていた Wi-Fi などのワイヤレス通信機能は、内蔵の方向で進んでいる。またそれに伴って、ワイヤレス通信にまつわるセキュリティ問題も、USB や PC カードデバイスのように、簡単に取り除くというわけにはいかなくなっている。

商用ワイヤレス通信機器が、米国防総省に現役復帰するには、複数の条件を満たす必要があるが、それらの条件は STORM の掲げる目標事項と完全に符合する。

すなわち、Wi-Fi ノートパソコンや PDA と同省ネットワーク間でやりとりする前に、文書が機密扱いか否かを問わず暗号化しなければならないこと。つぎにサービス不能化攻撃は商用 Web サイトを一時停止に追い込んだり、インターネットユーザーを混乱させたりするが、1人の悪意のあるクラッカーのせいで、米国防総省のデータがアクセス不能になれば人命に関わるため、この種の脅威は排除しなければならず、たとえ味方のものであっても、他の無線ネットワークからの妨害も排除すること。さらに、米国防総省は、ノートパソコンが同省の有線ネットワークに接続する際に、ワイヤレス通信機能の停止を求めること (これは、機密データを安全な同省ネットワークから無線電波に乗せることを許せば、重大なセキュリティ問題になるからというのが理由だ)。そして最後に、ワイヤレス通信機器が、新たなセキュリティ問題を持ち込む経路となることを防ぐことも求めており、商用ワイヤレス通信機器はすべて、ウイルス対策ソフトを用いなければならないとなっている。

3社のうちの1社 Senforce Technologies のソフトウェア『Enterprise Mobile Security Manager (EMSM)』は、Centrino をはじめ、3Com や Cisco や Linksys などが提供する Wi-Fi ネットワーク接続機能の無効化や、ポリシーベースの利用制御を実現する。同じく STORM に参加している Panasonic は、自社のヘビーデューティ仕様のノートパソコン製品に、同ソフトウェアを搭載している。なお GTSI は、政府関連の IT インテグレーション業務を手がける大手だ。