プライバシーマークではWPA2による暗号化が必要?


「審査でWPA2にしていないの?と注意されたんです。」
先日新しくご契約いただいたお客様から伺った不安の声です。
そもそも口頭注意程度では対応する必要はないのですが、プライバシーマークの審査において無線LANの暗号化は事実上ほぼ必須と言えます。
無線LANも一般家庭で普及し漏えいの形も多岐にわたっていますが、一方で無線LANのセキュリティ面での脆弱性が問題になっていることも、また事実です。

そこで対策の一つとして挙げられるのがデータの暗号化です。
無線LANの暗号化認証方式は主にWEPとWPAの2つに分けれられます。
数年前まで主流だったWEPは解読するツールも多く存在し、数秒で解析されるようになってしまっています。WPAはWEPを改善し暗号化方式を変更したものです。更にWPAを改良したものがWPA2に当たります。

当然脆弱性としてはWEP→WPA→WPA2の順となるので、プライバシーマーク審査ではWPA2が望ましいのは望ましいです。

ただ、無線LANネットワーク機器の購入にも費用が掛かってしまうので、1円でも節制したい中小企業にとってはプライバシーマークの審査費用だけでも負担なので、無駄な出費は押さえたい所。

そこでプライバシーマークではリスク分析上で残存リスクという考え方に持っていくことができます。
負担の無いプライバシーマークの維持活動を続けていきたいものですね。


簡単・即時発行!見積書ダウンロード

メールアドレス