記事登録
2008年10月09日(木) 18時31分

英Sophos、WEPの利用禁止を呼びかけImpress Watch


 英Sophosは8日、無線LANの暗号化方式として「WEP」の使用を止めるよう、公式ブログで呼びかけた。

 Sophosの上級技術コンサルタントを務めるGraham Cluley氏は、米司法省が8月に11人を起訴した大規模なクレジットカード情報の窃盗事件においても、無線LANを進入経路として情報が盗み出されたと説明。クレジットカード情報を扱う企業のセキュリティ基準「PCIDSS」の新版にも、今後WEPの使用が禁止されることが盛り込まれたとしている。

 10月1日に発効となったPCIDSSの新バージョン1.2では、店内の端末からサーバーにカード情報を送信する場合など、カード情報を処理するすべての過程において、WEPの使用を禁止し、より強力なWPA2などの暗号化の利用を求めている。WEPの使用禁止は段階的に行われ、2009年4月以降はWEPを用いた新たなシステムの導入を禁止し、2010年7月以降は全面禁止するとしている。

 また、PCIDSSの新バージョンでは、カード情報処理に関するすべてのコンピュータに対してウイルス対策ソフトによる保護も要求される。Cluley氏は、カード情報を扱う企業にとってはPCIDSSに適合することが目的ではなく、顧客のデータを守るためにはさらに高い基準が求められるとしている。

http://headlines.yahoo.co.jp/hl?a=20081009-00000043-imp-sci

最新のニュース記事一覧
お問い合わせ