連載企画:Wi-Fiに絡む脅威と対策<第2回:野良Wi-Fi・・シャドーIT>

近年、スマートフォンやポータブルWi-Fiのような私物デバイスのBYOD(Bring
Your Own Device)が普及し、これが新たなリスクを生んでいます。
野良デバイスはシャドーITとも呼ばれており、Wi-Fiのセキュリティにおいて
許可されていない端末が内部のAPに接続したり(非認可端末)、内部の端末が
許可されていないAPに接続する(不正行為端末)などのケースが考えられます。

このような野良デバイスを放置することで、内部ネットワークに侵入した不正
端末や許可されていない不正APに接続した端末が、マルウェアを拡散させたり
内部の重要情報を漏洩させるなどのセキュリティリスクが生じます。

特に社員が業務効率や便利性を重視して、悪意なく私物のデバイスに接続して
しまう問題が後を絶ちません。私物のポータブルWi-Fiを利用して企業の機密
情報を個人のクラウドサービスにアップロードしてしまい、処罰されるという
セキュリティ事故も弊社の身近で発生しています。

また、過去に「ダークホテル」というマルウェアが猛威を振るいましたが、
その感染源の3分の2が日本ということを忘れてはいけません。さらに昨年は、
EmotetがWi-Fi拡散モジュールを自ら搭載、Wi-Fiを通じてマルウェアが拡散
する新たな脅威も現れています。

このような、野良デバイス(シャドーIT)のリスクを低減するためには、
Wi-Fi環境を継続的に監視し、リスクを即座に検知・排除する対策の仕組みが
必要不可欠となります。

弊社が提供する「WiSAS」では、野良デバイスに特化したWi-Fiセキュリティ
対策を容易に実現できる「WiSAS NORA」というサービスを提供しています。
このサービスではWi-Fiを常時監視し、信号強度や滞在時間などの観点から
危険度の高い野良デバイスを検出する機能を備えています。