無料会員登録
私達の生活の中で、あって当たり前の存在になりつつあるWi-Fi。ただ、有線ネットワークに対するセキュリティ製品は多く登場していますが、Wi-Fiに起因する脅威に対しては、これまで有効な手段がなかったのが現状でした。
株式会社スプライン・ネットワーク 代表取締役 雪野洋一氏
「世界的に見ても、日本のWi-Fiセキュリティ対策はかなり遅れている」と、Wi-Fiセキュリティ関連事業を手掛ける「株式会社スプライン・ネットワーク(以下、スプライン・ネットワーク)」代表取締役の雪野洋一氏は言います。
企業のWi-Fi環境を守るために、私達ができることはないのでしょうか?ビジネスシーンのWi-Fi環境を守る「WiSAS(ワイサス:Wi-Fi Security Assurance Series)」について、雪野氏に解説いただきました。
この記事の目次
WiSASセンサーをオフィス内に設置して電源を入れるだけ
サイバーセキュリティ.com
まず、WiSAS(ワイサス:Wi-Fi Security Assurance Series)のポイントを教えてください。
WiSASセンサー
雪野氏
WiSASは、フルマネージド&フルリモートのWi-Fiセキュリティ・ソリューションです。「フルマネージド」すなわち、お客様が行うことは、わずか0.6kgのWiSASセンサーをオフィス内に設置し、電源を入れるだけです。
Wi-Fi環境から収集した情報は、すべてWiSASクラウド管理センターに集められ、WiSASセキュリティアナリストが分析します。
また、WiSASは「フルリモート」のソリューションであるため、WiSASセンサーを既存ネットワークに接続する必要がありません。既存ネットワークの変更などの作業を一切することなく、Wi-Fi環境に存在する脅威の検知・監視から恒久対策までをワンストップで提供するソリューションになっています。
特許申請中!国内初のWi-Fiセキュリティ・ソリューション
サイバーセキュリティ.com
Wi-Fiに特化したセキュリティ製品に着目した理由は?
雪野氏
これまで、セキュリティ・ソリューションというと、ファイアウォール・アンチウイルス・IDS/IPSなど、有線ネットワークのセキュリティを守るための製品ばかりでした。
ただ、実際には、次のような無線ネットワークを狙った脅威が急増しており、Wi-Fiに特化したソリューションが待たれていました。
- 無線AP(アクセスポイント)に負荷をかけシステムダウンさせる「DoS攻撃」
- 「ポータブルWi-Fi」など、管理外AP接続によるマルウェア感染や不正侵入
- 「無線LANルーター」など、有線内の無許可APに起因するマルウェア感染や不正侵入
- 「プリンターWi-Fi Direct」機能からのネットワークへの不正侵入
- 「スマートフォンテザリング」から不正侵入、または発信での情報流出やマルウェア感染
- 管理APかのように振る舞う「不正なりすましAP」に接続した端末からの情報漏洩
これまでも、Wi-Fiや無線ネットワークのセキュリティを目的としたソリューションがなかったわけではありません。ただ、アクセスポイントにおまけ程度に内蔵されたものが多く、システムを入れ替える必要があったり、導入費用が高額だったりと、これまでの製品は実用に耐えるレベルの製品ではありませんでした。
サイバーセキュリティ.com
WiSASは、特許を申請中とのことですね。
雪野氏
フルマネージド&フルリモートのWi-Fiセキュリティ・ソリューションとして、国内のみならず海外においても特許申請中です。
サイバーセキュリティ.com
WiSASは、純国産という点が気になります。
雪野氏
そのとおり、WiSASは、クラウド管理センターも含め、日本国内で開発しています。お客様から取得するデータはWi-Fiのヘッダー情報のみで、しかも暗号化されてLTE回線(NTTドコモ)を通じて管理センターに送付されます。国家間のサイバー戦争が賑やかな今の世の中、海を渡らない点も安心です。
「過去例のないほど詳細」と導入企業から評判の監視報告書
サイバーセキュリティ.com
レポートがかなり詳細ですね。
雪野氏
1ヶ月毎にWi-Fiに関するレポートが自動生成されます。この月次レポートには、「過去例のないほど詳細」と感想をくださる企業も多いです。
例えば、Wi-Fi環境を24時間365日、6つの観点から常時監視する「WiSAS 24H365D(にーよんさんろくご)」の場合、月次レポートの目次は次のようになっています。
- 結果サマリ
- 詳細
・非認可端末
・不正行為端末
・なりすましAP
・MAC偽装AP
・Wi-Fi Direct AP
・ハッキングデバイス - デバイス一覧
・未確認リストAPの一覧
・未確認リスト端末の一覧
・ホワイトリストAPの一覧
・ホワイトリスト端末の一覧
・ブラックリストAPの一覧
・ブラックリスト端末の一覧
未確認リストAP一覧の例
サイバーセキュリティ.com
詳細なレポートを理解できるかは、顧客のITリテラシーによりそうです。
雪野氏
Wi-Fiの状態をすべて可視化するレポートの詳しさを歓迎してくださる企業が大半ですが、逆に、やるべきことだけ知りたいというIT担当者の方もいらっしゃいます。
結果サマリの例
このような企業様のために、レポートの冒頭では総合評価をA・B・C・Dで示した「結果サマリ」ページを用意しています。項目別の評価でも、危険度を分かりやすく高・中・低の3段階で示しており、「結果サマリ」ページだけを見て、今、自社で何を対応すべきかを理解できます。
そして、IT担当者を置いていない企業などの場合、レポートに出てくる用語の意味までも知りたいという方も少なくありません。このため、「非認可端末とは」・「不正行為端末とは」といったように、レポートに登場する用語を分かりやすく解説し、教科書のように使っていただける欄も用意しました。この解説の追加で、お客様からの問い合わせが激減しました。
常時監視し不正な通信を即遮断
サイバーセキュリティ.com
常時監視で脅威を検知した場合、即、疑わしい通信を遮断するのですね。
雪野氏
WiSASでは、すべてのWi-Fiデバイスを大きく3つのグループに分類してリスト化しています。
| ホワイトリスト(認可・ゲスト) | 信頼できるAPやデバイス |
|---|---|
| ブラックリスト(不正) | 明らかな悪意があるか対象ネットワーク内で稼働させたくないデバイス |
| 未確認リスト(外部・未分類) | ホワイト・ブラックの仕分けができていないデバイス ※通称グレー |
ブラックリストに登録されたデバイスは、対象エリア内でにおいて接続が遮断され、一切通信できなくなります。
また、ホワイトリストまたはブラックリストへのAPや端末の登録は、お客様による誤登録を防ぐために、当社で行っています。まず、リスト登録申請書を当社に送付いただき、当社で確認しながら、サーバーに登録します。
サイバーセキュリティ.com
WiSASには診断分析サービスと常時監視サービスとがありますが、特に重要なのが常時監視とのことですね。
雪野氏
IPA(独立行政法人情報処理推進機構)の「情報セキュリティ10大脅威」によると、【内部不正による情報漏洩】は、2018年8位、2019年5位、そして2020年は2位と大幅にランクアップしています。
その手口として、以前は外付けメモリーや有線ネットワークを利用した情報漏洩がほとんどでしたが、現在は不許可の私物スマホのテザリングやポケットWi-Fiなど、総じて「野良AP」を利用した情報漏洩が激増しています。
金融業や研究機関、製造業など、多くの企業では個人情報や設計図などの機密データを扱っています。にもかかわらず、Wi-Fi機器への監視体制をとっている企業はほとんどありません(除:WiSAS導入企業)。
普通に、「テザリングは当たり前」「仕事に便利だから」という従業員がいるのも事実。仕事に役に立つツールがあるといって、テザリングで外部と通信し、ダウンロードするという人も少なくありません。
ダウンロードしたツールが実はマルウェアだったという事例もあります。実被害が出る前に外部との不正な通信を遮断するためにも、Wi-Fi環境の常時監視は最重要事項であると考えます。
サイバーセキュリティ.com
WiSASを特におすすめしたい業種などはありますか。
雪野氏
WiSASを導入設置する手順は、センサーを置いて、電源を入れるだけです。運用もフルマネージドであるため、顧客企業では何もする必要がありません。
また、何らかの対処が必要という調査結果が出たときも、問題に対処するためのツールが用意されています。ホワイト/ブラックの管理を徹底すれば、Wi-Fiセキュリティを恒久的に担保することが可能です。
WiSASは、IT人材がいない企業でも無理なく設置・運用できるため、特に重要なデータを取り扱っているあらゆる業種で活用いただきたいですね。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
