Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公共空間における安全なワイアレス通信でガイダンス - 米NSA

米国家安全保障局(NSA)は、新型コロナウイルス感染症の拡大によるテレワークの増加にともない、公共の場でワイアレス通信を行うケースが増えているとし、セキュリティを確保するためのガイダンスをリリースした。

同ガイダンスは、ノートパソコンやタブレット、スマートフォン、ウェアラブルデバイスなどをはじめ、ワイアレス接続するデバイスやデータ、アカウント情報などを保護するためのベストプラクティスをまとめたもの。

米国の国家安全保障システム(NSS)や国防総省(DoD)、防衛産業基盤(DIB)などの関係者向けに注意事項をまとめたものだが、一般の企業を含め、広く参考となる内容となっている。

セキュリティ上のリスクなどを示しつつ、「公衆無線LAN」はもちろん、「Bluetooth」「NFC」などワイアレス通信において実施すべき対策と、行ってはならないことをリストとして示した。

公衆無線LANでは、暗号化など行われていても危殆化したプロトコルを利用していたり、パスワードを第三者が共有していれば、無線でやりとりしたデータを復号化されるおそれがあり、偽のアクセスポイントなどもデータの盗聴に悪用される可能性があると危険性を指摘。公衆無線LANの利用をできるかぎり避け、暗号化や認証によって保護された企業や個人のネットワークを利用するよう求めている。

(Security NEXT - 2021/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマートシティのサイバーセキュリティベストプラクティスを公開 - 米英など
重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起
「情報セキュリティ文化賞」受賞者6名を発表 - 情報セ大
政府、大会関係者に北京五輪公式アプリ利用で注意喚起 - 期間中の攻撃にも警戒を
米政府、リモートや管理者アクセス時の「単一要素認証」を悪習リストに追加
米政府、サイバー空間の「バッドプラクティス」をリスト化
Wi-Fi利用者や提供者向けセキュガイドラインに改訂版 - 総務省
コロナ対応医療機関における個人情報の取り扱いで考え方 - 個情委
新型コロナ対策での個人データ活用、例外規定適用に言及 - 個情委
組織内に新型コロナ感染者や濃厚接触者、情報提供時の注意点は?