WAP対応のセキュリティ・ソリューションを開発(Cylink社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.18(水)

WAP対応のセキュリティ・ソリューションを開発(Cylink社)

国際 海外情報

 先週(5月最終週)米国のコンピュータ・セキュリティ会社Cylink社は、従来のWAP(Wireless Application Protocol)技術にあるセキュリティの抜け穴をふさぐソリューションを開発していると発表した。それはネットワークの両端のノードにセキュリティを施すもので、その技術によりWAPに対する顧客の信頼は増し、ワイヤレス技術は急速に採用されるだろうと予測している。

 WAP技術が採用されている携帯電話とサーバ間の通信は、Wireless Transport Layer Security(WTLS)と呼ばれる暗号化技術で保護されている。そしてインターネット上でのデータ通信は通常、暗号通信用プロトコルであるSecure Socket Layer(SSL)で保護されている。しかし、WTLSからSSLに伝送される時、データは復号化されてしまうのだ。以前よりセキュリティ専門家らは、そのWAPのアキレス腱とも言うべき弱点を指摘し懸念してきた。

 同社は、開発中であるWAP対応暗号化ソリューションを9月までには製品化すると発表した。また同社の会長兼CEO(最高経営責任者)Cylink Crowell氏は、WAPの信頼性は今や、大きく揺らいでいると指摘し「WAP準拠のセキュリティ機能が搭載されていない新型WAP携帯電話が市場に出回る頃、セキュリティ関連の問題が表面化してくるだろう」と警告した。

 アナリスト・グループは、ここ数年で移動型インターネット接続は爆発的に増えるだろうと述べ、またIT関連の調査会社Gartner Group社は、2005年までに携帯デバイスの95%にWAP技術が採用されるだろうと予測している。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×