この3月、PCI DSS 準拠の外資系保険会社にWiSASが導入されました。
この保険会社はPCI DSSのルールに則り、3か月毎に現地訪問型のウォーク
スルー検査をしていましたが、人手をかけずに常時監視できるWiSASの存在を
知りすぐに切り替えて頂きました。(流石、外資は決断が速い)
この保険会社では、全国の主要データセンターを中心にWiSASを導入したのですが、
導入に際してはスナップショット分析を数回繰り返し、Wi Fi デバイスの仕分け
(未確認デバイスの消込)を徹底的に実施、ホワイトデバイスだけの通信を
許可するクリーンな環境を実現しました。これで新たな不正なWi-Fiデバイスが
登場してもブラックリストに登録することで通信できなくなり、そのデバイスからの
情報漏洩はなくなります。
※現在問題になっている転職土産などの内部不正:私物のスマホやポータブル
Wi-Fiからの情報漏洩などはこれで未然に防げます。
今後の運用として、新たな業務上必要な正規Wi-Fi デバイスが生まれた時は
ホワイトリストに登録することで通信が許可されます。
これが、WiSASの提唱する正しいお作法「Wi-Fi セキュリティの管理方法」です。
※仕分けされた結果は、Wi-Fiデバイスのデータベースとして記録されるので、
Wi-Fiデバイス管理など、様々なシーンで活用することができます。