PCI、HIPAA、EuroSOCAP、MEDIS、FIPS、Manual Y、Common Criteria、DoD 8100.2
ほぼすべての業界で、重要なITインフラストラクチャとアプリケーションに対して厳格なコンプライアンス要件が設定されています。Arubaはこれらの要件を入念に分析した上で、Arubaのアーキテクチャと製品を準拠するように調整しています。
医療施設に関するHIPAA、EuroSOCAP、MEDIS
医療の質の向上、医療ミスの低減、およびプライバシー保護を目的としたコンプライアンス・イニシアティブでは、信頼できる安全な無線インフラストラクチャの使用が不可欠です。従業員の生産性向上とコスト削減を目指す業界イニシアティブを達成するには、医療提供者の移動性、効率性、および情報への高速アクセスを強化することが欠かせません。これらの両イニシアティブのニーズに対処するのが、Arubaの適応型無線LANとセキュア・モビリティ・ソリューションです。
Arubaのセキュリティ・レベルの高い暗号化、ユーザ認証、および最新式のアクセス制御により、医療にかかわる多くの規制(HIPAA、EuroSOCAP、MEDISなど)に容易に準拠できるようになります。また、Arubaの適応型802.11n Wi-Fiにより、移動中の医療提供者が常に、音声連絡の確保、患者のテレメトリの監視、電子カルテへのアクセス、薬物の管理、医療現場での検査の送受信、および機器・人員・危篤患者の所在場所のリアルタイム追跡を行うことができます。一般に共有されている可用性の高い、複数サービス向け無線ネットワークを使用することで、資本経費と運営費が大幅に削減され、複数の単機能専用ネットワークを使用するという煩雑な作業が不要になります。
詳しくは「医療施設向けのHIPAA、EuroSOCAP、およびMEDIS関連アプリケーション」をご覧ください。
金融取引に関するPCI
小売業者がいち早く無線LANテクノロジを採用した理由は、店舗と倉庫の運営に移動性が求められるからです。この環境では、モバイル・データ、バーコード・スキャン、音声、および音声応答の各アプリケーションが一般的に使用されていますが、近年は、小売展開の重要な要件としてセキュリティが注目を浴びるようになっています。
セキュリティ違反が多発しているという状況を考慮して、PCI DSS(クレジット・カード業界のデータ・セキュリティ基準)が作成されました。これは、カード保有者データを保管・処理・伝送する商人とサービス会社に対するセキュリティ指針を定義するものです。この基準の最新版V1.2では、すべての無線LANで使用するために、ファイアウォール、暗号化、認証、およびワイヤレス不正アクセス検知が必須とされており、無線LANでカード保有者データが伝送されない場合でも一定の保護対策が求められています。
Arubaの統合型ポリシー・エンフォースメント・ファイアウォール、セキュリティ・レベルの高い暗号化、基準ベースの認証、ワイヤレス不正アクセス検知・防止、およびコンプライアンス監査報告支援の各機能は、PCI DSS v1.2における無線LAN固有のセキュリティ要件を十分に満たしています。Arubaのソリューションを利用している場合、PCI準拠に必要なセキュリティ制御をコスト効率よく実装できます。実装する際に、ビジネス・アプリケーションのパフォーマンスが損なわれることがなく、またレガシー・ネットワークをアップグレードする必要もありません。PCI DSS v1.2に関するホワイト・ペーパー『Security Is In The Air』では、PCIの独特なコンプライアンス要件を満たすように設計された技術ソリューションが推奨されています。
詳しくは「PCIコンプライアンス」をご覧ください。
FIPS、Manual Y、Common Criteria、DoD指令8100.2
世界中の政府機関と金融機関が、無線ネットワークを展開する前に必須とされる一連のセキュリティ基準準拠を定義しています。Arubaは、FIPS 140-2、Manual Y、Common Criteria、および指令8100.2の各要件を満たす唯一の無線LANベンダーです。
- まだ機密扱いされていない機密情報に関する暗号セキュリティ要件が規定されているFIPS 140-2が、広範な米国政府アプリケーションに適用されています。この規格では、様々な潜在用途と、このようなシステムが採用される環境に対応する複数レベルのセキュリティが定義されています。
- 政府通信本部の情報保証局(CESG)は、イギリス政府の情報保証専門機関であり、「Manual Y」というプロセスの下で無線ネットワークの政府使用を認可する責任を負っています。英国国防省のアプリケーションで使用するための、セキュリティ・レベルの高い認証を無線ネットワークが得るには、Manual Yに準拠することが必須です。
- ISO規格15408としても知られるCommon Criteriaは、意図的な原因と意図的でない原因によって生じる不正開示、改ざん、または使用の損失から資産を保護するという課題に対処する規格です。Common Criteriaでは、ITハードウェア、ソフトウェア、およびファームウェア製品に関する一連のセキュリティ機能要件が定義されており、厳格な評価プロセスを通じて、これらの要件が満たされていることが確認されるようになっています。ユーザは、セキュリティ機能を備えるIT製品を調達する際の指針としてCommon Criteriaを利用します。この認証を得た製品は、一連の明確な基準を満たす機能を備えていることが確認されているからです。
- DoD指令8100.2では、国防総省のGlobal Information Gridにおける、商用無線装置、サービス、およびテクノロジから成る安全な無線ネットワークの展開と監視に関する方針が規定されています。指令8100.2では特に、データ暗号化、強力な認証、否認防止、個人識別、および802.11i Wi-Fiセキュリティ基準の使用が求められています。
詳しくは「FIPS Validated 802.11i WLAN」をご覧ください。
