Loading
2012年04月23日 00時00分 UPDATE
PR

ログインページのSSL化だけでは不十分FacebookやGoogleも採用、無線LAN経由の情報漏えいを防ぐ「常時SSL」とは

スマートフォンで大容量データを高速に扱う手段として注目度が高まる無線LAN。だが無線LANにはなりすましなど多くのリスクが潜む。そうしたリスクを払拭する手段となるのが、Webサイト全体をSSL化する「常時SSL」である。

[ITmedia]

 スマートフォンやタブレットの普及を追い風に、無線LANの利用者の裾野が拡大しつつある。駅や空港だけでなく、ホテルや飲食店などにもサービスエリアは拡大。3G回線と比べて一般的に高速な無線LANは、大容量ファイルをやりとりしたりするのに最適だ。携帯電話事業者は、3G回線へのアクセス増による通信への影響を回避する手段として無線LANを推進するなど、無線LANの注目度は高まっている。

 だが、無線LANには大きなリスクが潜んでいることを忘れてはならない。攻撃者が認証情報を不正に取得し、正規のユーザーになりすましてデータを盗聴する危険性があるのだ。そうした行為を支援するツールが充実しつつあるのも見逃せない事実である。

 公衆無線LANを狙った攻撃に、企業はどのような対策を講じるべきか。対策の基本となるのは、クライアント端末とサーバ間でやりとりするデータの暗号化だ。そこでにわかに注目を集めるのが、Webサイト全体をSSL化する「常時SSL」である。米Googleや米FacebookなどのWebサービス事業者も採用する、常時SSLの実態を探っていこう。

提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
アイティメディア営業企画/制作:TechTarget編集部