アルバが「Suite B」準拠による無線LANセキュリティについて説明

脱「ノー・ワイヤレス」の波は米国防総省にも

2012/09/24

　アルバネットワークスは9月21日、米国防総省における無線LAN導入の取り組みについての説明会を開催した。

　「誰でも接続でき、盗聴できてしまうのではないか」と、とかくセキュリティ面で懸念されることの多い無線LAN。だが、「実際には認証や暗号化、アクセスコントロールといった仕組みがすべてビルトインされており、無線は有線よりも安全だ」（同社ガバメントソリューション製品開発ディレクタージョン・グリーン氏）という。

米Aruba ガバメントソリューション製品開発ディレクタージョン・グリーン氏

　グリーン氏は、かつては民間企業でも「ノー・ワイヤレス」ポリシーを採用している場合が多かったと述べた。だがこの5年余りで状況は大きく変化している。ユーザー側のニーズが高まった上、企業側も利便性、生産性の向上といったモビリティの有用性を認識し、ラップトップやモバイルデバイスを無線LANと組み合わせて導入するケースが増加した。そしてこの波は、官公庁や軍にも及び始めているという。

　ただ、軍など機密性が求められる環境で無線LANを導入しようとしたとき、もう1つ直面する課題があるとグリーン氏は説明した。

　政府や軍、特に機密情報を扱う部門では長らく、市販されている製品を利用するのではなく、非公開暗号アルゴリズムのサポートも含んだ独自のセキュリティ要件「Type 1」を満たす機器を導入してきた。こうした機器の調達元は専用のサプライヤーで、個別に設計、生産されるため、「コストが非常にかさむ。その上、市販製品のイノベーションに比べて古いテクノロジを利用している」（グリーン氏）といった課題があったという。

　そこで、市販製品を活用しながらセキュリティ要件を担保する標準として、米NSAが2005年に定めた暗号アルゴリズムのセット「Suite B」に注目が集まっているという。業界標準の暗号であるAESやSHA-256といった技術を組み合わせ、システム全体で暗号化の強度を高めるために策定された。

　このSuite BとFIPS、NIAPといったセキュリティ標準に準拠した市販デバイスに、仮想デスクトップ技術などを組み合わせることで、コストを削減しつつ厳密なセキュリティを実現できるという。同社のリモート接続クライアントソフト「Virtual Intranet Access（VIA）」も、このSuite Bに準拠しているということだ。

　「Suite-Bに準拠していれば、これまで不可能だったiPadやAndroid端末を、軍のネットワーク環境でも利用できるようになる」。専用の暗号アプライアンスなどで実現していたものと同等の安全な通信を、運用コストなども含め、約10分の1のコストで実現できると同氏は説明した。

　現在、Android端末から携帯電話キャリアを経由して、機密ネットワークに接続して、暗号化されたVoIP通信を実現するパイロットプログラム「Fishbolw」も進行中という。また米国政府だけでなく、カナダ、イギリス、オーストラリアなどの政府がSuite Bに興味を示しているという。