アルバが「Suite B」準拠による無線LANセキュリティについて説明

脱「ノー・ワイヤレス」の波は米国防総省にも

2012/09/24

 アルバネットワークスは9月21日、米国防総省における無線LAN導入の取り組みについての説明会を開催した。

 「誰でも接続でき、盗聴できてしまうのではないか」と、とかくセキュリティ面で懸念されることの多い無線LAN。だが、「実際には認証や暗号化、アクセスコントロールといった仕組みがすべてビルトインされており、無線は有線よりも安全だ」(同社ガバメントソリューション 製品開発ディレクター ジョン・グリーン氏)という。

aruba01.jpg 米Aruba ガバメントソリューション 製品開発ディレクター ジョン・グリーン氏

 グリーン氏は、かつては民間企業でも「ノー・ワイヤレス」ポリシーを採用している場合が多かったと述べた。だがこの5年余りで状況は大きく変化している。ユーザー側のニーズが高まった上、企業側も利便性、生産性の向上といったモビリティの有用性を認識し、ラップトップやモバイルデバイスを無線LANと組み合わせて導入するケースが増加した。そしてこの波は、官公庁や軍にも及び始めているという。

 ただ、軍など機密性が求められる環境で無線LANを導入しようとしたとき、もう1つ直面する課題があるとグリーン氏は説明した。

 政府や軍、特に機密情報を扱う部門では長らく、市販されている製品を利用するのではなく、非公開暗号アルゴリズムのサポートも含んだ独自のセキュリティ要件「Type 1」を満たす機器を導入してきた。こうした機器の調達元は専用のサプライヤーで、個別に設計、生産されるため、「コストが非常にかさむ。その上、市販製品のイノベーションに比べて古いテクノロジを利用している」(グリーン氏)といった課題があったという。

 そこで、市販製品を活用しながらセキュリティ要件を担保する標準として、米NSAが2005年に定めた暗号アルゴリズムのセット「Suite B」に注目が集まっているという。業界標準の暗号であるAESやSHA-256といった技術を組み合わせ、システム全体で暗号化の強度を高めるために策定された。

 このSuite BとFIPS、NIAPといったセキュリティ標準に準拠した市販デバイスに、仮想デスクトップ技術などを組み合わせることで、コストを削減しつつ厳密なセキュリティを実現できるという。同社のリモート接続クライアントソフト「Virtual Intranet Access(VIA)」も、このSuite Bに準拠しているということだ。

 「Suite-Bに準拠していれば、これまで不可能だったiPadやAndroid端末を、軍のネットワーク環境でも利用できるようになる」。専用の暗号アプライアンスなどで実現していたものと同等の安全な通信を、運用コストなども含め、約10分の1のコストで実現できると同氏は説明した。

 現在、Android端末から携帯電話キャリアを経由して、機密ネットワークに接続して、暗号化されたVoIP通信を実現するパイロットプログラム「Fishbolw」も進行中という。また米国政府だけでなく、カナダ、イギリス、オーストラリアなどの政府がSuite Bに興味を示しているという。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:

Master of IP Network フォーラム 新着記事

キャリアアップ

- PR -

注目のテーマ

- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

営業デジタル化の始め方(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

「RED」「Bilibili」「Douyin」他 中国の主要SNSプラットフォームの特徴まとめ
トレンド変化の大きい中国においてマーケティングを成功させるためには、主要SNSプラット...

コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...