無線LANはセキュリティと電波干渉の問題があるので、便利だけど導入にはそれなりに気を使うべきだというのが私の持論なのですが、そんな私の勘にさわったのが「日本生命保険、シスコシステムズの無線LANシステムを大規模導入〜電波干渉に強い802.11aを採用、全国約2,000拠点でおよそ6万ユーザーをカバー〜」というシスコの発表文。これは、約6万名に上る保険営業職員（ニッセイトータルパートナー）を対象に、全国約2,000個所の営業拠点に機器導入は2004年9月から、本番稼働は2005年1月を予定というもの。無線LANのアクセスポイントには、IEEE 802.11aと802.1Xに対応した「Cisco Aironet AP1200」を合計で約5,000台。また各営業拠点には「Catalyst 2950」が約3,000台。これらの拠点はアクセス回線として主にADSLを使用し、IP-VPNを利用したイントラネットを介してコンピューターセンターに接続されます。コンピューターセンターにはHTTPサーバーやアプリケーションサーバー、データベースサーバーが設置される他、「Cisco Secure Access Control Server（ACS）」を搭載したRADIUSサーバーも12台設置。
日本生命保険がこうした大掛かりな無線LANを導入する背景には、保険営業職員が毎朝データを更新するためには、センターに設置されたメインフレームと各拠点のサーバー、拠点サーバーとPCとのデータ同期を行う"ドッキングステーション"を使用しなければならないのに、そのドッキングステーションは約6万名の保険営業職員に対して約8,000台が設置のみ。そのため朝礼が終わり、外回りの準備を始める午前中は、"ドッキングステーション待ち"が集中する傾向があったため、それを解消する回答として無線LANを導入ということ。
さて、シスコの無線LANといえば、今月初めに、「Wireless LAN Solution Engine（WLSE）およびHosting Solution Engine（HSE）にユーザー名とパスワードがプリセットされているため、攻撃者がこれを悪用し、機器を完全に制御するおそれがある」と発表された。「WLSEは、Cisco Aironet シリーズとして販売されている、ワイヤレスアクセスポイントなどの製品を管理するソフトウェアで、Aironet機器の設定や監視を簡単に行えるだけでなく、未許可もしくは悪質なアクセスポイントを検知するセキュリティ機能も備わっている。攻撃者がこの管理ツールの制御権を手にいれば、悪質なアクセスポイントの存在を隠したり、無線周波数の計画を変更するなどして、システム全体の故障を引き起こすおそれがある」と警告が出された。
少なからず、ものすごい数の顧客を抱える企業がまだ導入も済んでいないシステムを発表するのもどうかと思うし、それがセキュリティ警告が出されている無線LANならば余計に慎重な態度が必要だと思うのは、先日来、ボロボロ出てきている顧客情報流出に対して眉をひそめる人間ならば当然なのでは?　こうした発表は米国企業では当たり前にされていることではあるけれど、自分の製品PRだけに邁進しているシスコというイメージを与えるような気もするのですけどね。