JCB・AMEX・MasterCard・VISAなどの国際的なクレジットカード会社5社は、「PCIDSS(Payment Card Industry Data Security Standard)」というセキュリティ基準を共同して提唱していますが、これが10月1日付けで改訂され、その中で、無線LANの暗号化方式として「WEP」を使用することを禁止する方向が示されているとのことです。

このPCIDSSとは、クレジットカード会社が提唱している情報セキュリティ基準ですが、言ってみれば「これに従っていない場合、あなたの会社で情報漏えい事故が発生したら、最悪の場合はあなたの会社の責任になりますよ」という、かなり強制力を持つものです。

今回のVer.1.2への改訂にあたり、無線LANの暗号化方式である「WEP」は、「2009年3月31日以降は新規利用を禁止」「2010年6月30日までに既存システムを別の方式に切り替えること」とされました。

背景としては、米国小売大手TJ Maxxにおける大規模なクレジットカード情報流出事件の主要な原因が、WEPのセキュリティが破られたことにあること、10月のCSS2008(コンピュータセキュリティシンポジウム2008、沖縄で開催)においてWEPを容易に瞬時に解読できる方式を森井昌克・神戸大学大学院教授らのグループが発表したことなどがあると考えられます。

(私のコメント)
これは、当たり前のことと言えましょう。はっきり言って、WEPを使っているお店や喫茶店に行って、無線LANを立ち上げて傍受しているだけで、クレジットカード情報が手に入ってしまう状態になるわけですから、このような対策が求められるのは当然のことです。

しかし、私の会社でも、無線LANの方式をWEPから、AESに切り替えたのですが、特定のパソコンで通信速度が極端に遅くなる事態が発生したりして、なかなかうまくいかないのも事実です。あくまで特定の事象だと思いますが、セキュリティ対策のために不便になると、鬱憤がたまったりするので、困ったものです(笑)。

http://www.itmedia.co.jp/enterprise/articles/0810/15/news031.html
http://blog.optima-solutions.jp/archives/51238625.html



週に一回程度、更新情報をお届けします

こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)

メンバー募集

オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!

✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報

興味がある方、ぜひこちらからご連絡ください!