米IBM、ワイヤレスセキュリティサービスを強化

　米IBMは8日（米国時間）、ワイヤレスセキュリティサービスを強化すると発表した。ワイヤレス・コンピュータネットワーク市場の成長をふまえたもので、利益拡大を狙う。

　IBMのワイヤレスネットワーク侵入検知サービスは、顧客企業が自社のワイヤレスLAN上で起こるセキュリティ侵害行為から、自らを守れるよう設計されているという。このサービスには、Linuxベースのセンサー装置が含まれるが、この装置がネットワーク上の異変を検知したり、不正もしくはセキュリティで保護していないアクセスポイントを見つけ出す。検知された情報は、問題の性質や深刻度を定義するレポートに変換され、傾向やパターンを特定するデータベースにかけられて、「侵入検知アナリスト」が対応策を考えるのに役立てられると、IBMでは説明している。

　この24時間サービスは、既存のサービス商品を元にして考えられたものだが、そのメニューのなかには、IBMのコンサルタントが現場に赴いて、依頼企業のワイヤレスセキュリティポリシーが実行されているかどうか、また不正なワイヤレスアクセスポイントがないかどうかの確認を行うといった事柄も含まれている。

　IBMのグローバルサービス部門で、セキュリティ担当のディレクターを務めるKent Blossomは、企業がワイヤレスネットワークを導入する際に、一貫したアプローチで構築を行うために、この新たなサービスを役立てられると述べている。企業のなかには、社員が比較的低価格のワイヤレスアクセスポイントを購入し、正しいプロトコルに従わないまま、これを設置してしまうような例がある、と同氏は指摘した。

　「我々の提供するサービスは、これらのワイヤレスポイントが、それぞれの企業のセキュリティポリシーに則って、確実に実装され、維持されていることを保証するものだ」（Blossom）

　調査会社米Forrester Researchのアナリスト、Maribel Dolinovも、Blossomの見解に同調している。「正式なWi-Fiポリシーのない企業の場合、社員が勝手に購入して設定したWi-Fi機器をすでに多く抱えており、セキュリティやネットワーク管理に関して、大きな問題に直面する恐れがある」と、Dolinovは最近の論評で述べている。また同氏の話では、約4分の1の企業が現在ワイヤレスLANを導入しているという。

　調査会社米IDCによれば、2002年末に稼働していた4200カ所に加えて、今後5年のうちに55,000カ所の新たなWi-Fiホットスポットが設置されるという。

　企業によるワイヤレスネットワークのセキュリティ確保を支援しているのはIBMだけではない。Dolinovによれば、米AirDefenseや米Fluke Networksも、不正または不安定なアクセスポイントを監視する製品を提供しているという。

　IBMでは、新規のサービスがアクセスポイントが無意味なトラフィックによって妨害される「サービス拒絶（DOS）攻撃」や、ハッカーが有効なユーザーアドレスやIDを盗んでしまう「なりすまし」のような問題に対処できると述べている。