ニューヨーク市郊外のウェストチェスター郡で、インターネットからの攻撃を回避する専用サーバを設置せずにオープンな無線回線を利用する企業もしくはホームオフィスを法律違反とする新しい法案が検討されている。
この法案は、同郡の議会が採択を働きかけているもので、同種のもののなかでは米国初となるようだ。こうした法律がなければ、「路上駐車の車内や隣の建物にいる人間がネットワークに勝手に侵入して、最も重要な機密データを盗み出す可能性がある」と同郡長のAndy Spanoは声明のなかで述べている。
先週提出されたこの法案の草稿は、オープンなワイヤレスアクセスポイントを設置したすべての「営利法人」に対し、ソフトウェアもしくはハードウェアによるファイヤウォールを搭載した「ネットワークゲートウェイサーバ」の設置を義務づけている。このようなファイヤウォールはローカルネットワーク外からの侵入を防止する目的で利用されるが、侵入に対して脆弱なネット対応のクレジットカードシステムと接続せず、昔ながらのレジを利用するコーヒーショップにも設置が義務づけられる。
同郡CIO(情報統括責任者)の特別補佐官を務めるScott Fernqvistは米国時間4日、ホームオフィスにも「同法を適用する考え」を示した。
「これは提出されたばかりで、まだ草稿の段階だ。来年はじめには制定したいが、変更もあり得る」(Fernqvist)
この法案は大きく2つの内容に分かれている。1つは、ファイヤウォール搭載済みのネットワークゲートウェイサーバのない「公衆インターネットアクセス」は提供してはならない、という部分。そしてもう1つが、個人情報を保管している企業もしくはホームオフィスでは、無線回線が暗号化され非公開であっても、このようなファイヤウォール搭載サーバをインストールする必要がある、というものだ。該当するすべての企業は90日以内に郡に届け出る必要がある。
この提案は、Bank of America、給与情報サービスプロバイダーのPayMaxx、そしてReed Elsevier GroupのLexisNexisサービスに関連した最近のセキュリティ問題を受けて連邦議会や州議会で検討されている多くの法案をまねたものだ。しかし、ウェストチェスター郡がワイヤレス回線を規制するのに対し、ほかの提案は違反の届け出や社会保障番号の利用制限といったアプローチを取る傾向にある。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス