◆特許番号:特許第7045124号
◆登録日:令和4年3月23日
◆発明の名称:無線ネットワークセキュリティ診断システム、セキュリティ診断サーバ、及びプログラム
【開発の背景】
Wi-Fi環境には多くのセキュリティ脅威が存在します。最近でも、スマホのテザリングやポータブルWi-Fiなどによる内部からの情報漏洩やスマホのバックドアから侵入された事例、意図せず不正なサイトに誘導されマルウェアに感染した事例の他にも、社内の不正なアクセスポイント(以下、AP)に接続していた事例もありました。
しかしながら、今までそれらの脆弱性に対する有効な製品はほとんど存在せず、ハッキングの経路「侵入口」「漏洩口」としての脆弱性を認識しながらも多くの企業で放置されているのが実態です。
WiSASは、専門的な知識のない方でも簡単に快適で安全なWi-Fi環境を実現し、それを維持することを目的に開発されました。
【WiSASの基本コンセプト】
WiSASは、Wi-Fi環境における脅威や脆弱性を可視化し、正規に認可されたWi-Fiデバイスだけに通信を許可する安全な環境を維持するために開発された製品です。
<Wi-Fiデバイスを管理するための3つのカテゴリー>
(1) セーフリスト:警戒する必要のない AP /端末のWi-Fiデバイス群
(2) ブロックリスト:悪意のあるネットワークに接続させたくないWi-Fiデバイス群
(3) 未確認リスト :セーフ/ブロックの仕分けができていないWi-Fiデバイス群
安全なWi-Fi環境を維持するには未確認のWi-Fiデバイスを徹底的に仕分けし、ブロックリストに登録されたデバイスには通信を許可せず、セーフリストに登録されたWi-Fiデバイスだけに通信を許可するクリーンな環境を実現、維持することが重要です。
【WiSASの特徴】
・既存ネットワークへの接続や変更の必要がない完全自立型ゆえ、導入費用は必要ありません。しかも、フルマネージド製品ゆえ監視や運用に人手を必要とせず、不正行為などの緊急事対策も兼ね備えています。
・診断分析ソリューションではその瞬間の脅威や脆弱性を洗い出し、常時監視ソリューションでは対象エリアのWi-Fi環境を24時間365日監視します。
・脅威の可能性のあるAPや端末が発見された場合はアラートを発報します。サービスによっては、同時に不正通信を遮断し、安全な状態を維持します。
・APと端末の接続状況を容易に把握することが可能です。(タイムスタンプ付き=証跡)
・センサーが取得するデータはWi-Fiのヘッダー情報のみゆえ、WiSASからの情報漏洩はありません。取得したデータは暗号化されNTTドコモのLTE回線を通じてWiSAS管理センターに送られます。
・WiSASは、安全範囲としてセンサー1台で半径50mのエリアをカバーします。それ以上に広いエリアや遮蔽物の多いエリアには複数台設置することで死角を無くすことが可能です。
・新型コロナウイルスの蔓延によって人の移動の制限(パンデミック時)、あるいはディザスター時においても、クラウド型のWiSASは人の移動を伴いません。
・センサーを用いた検査/監視のため、テスト品質や調査内容にブレがなく、集中管理方式のため、監視内容の変更、ファームウェアなどのアップデート等はフルリモートで実施することが可能です。
・不正なAPや端末の位置情報調査やDDoS攻撃分析も可能です。
詳しくは、WiSASサイトの各サービスページをご覧ください。