連載企画:Wi-Fiに領域に潜む脅威と対策 <第5回:Wi-Fiデバイス管理の重要性>

第5回目となる今回のテーマは「Wi-Fiデバイス管理の重要性」です。
Wi-Fiを運用するうえで、デバイス管理は必要不可欠です。管理すべき対象は、
企業が管理するデバイス(PCやプリンター、IoT機器など)だけではなく、
私物のスマートフォンやポータブルWi-Fi、ハッキングデバイス等も含まれます。

対象エリアに存在する全てのWi-Fiデバイスを適切に仕分け管理(正規/不正)
することにより、デバイス間の接続状況の正しさを正確に把握することができ、
危険なWi-Fi接続を迅速に判断して排除することが可能となります。

WiSASにおけるデバイスの分類カテゴリは以下の3種類です。
a) セーフ : これは企業が安全と判断した、警戒する必要のないデバイスです。
    自社で設置した機器や許可されたデバイスなどがこれに該当します。

b) ブロック : このカテゴリは、迅速な排除が必要な脅威デバイスを指します。
    野良デバイスやなりすましなど、不正と判断されるデバイスは、
    位置情報の特定や接続遮断などの対策を速やかに施すべきです。

c) グレー : このカテゴリのデバイスは、安全性が確定できていないものです。
    継続的なモニタリングを通じて新たなグレーデバイスを瞬時に検出し、
    セーフ or ブロックのカテゴリに仕分けることが重要です。

情報システムの担当者として、Wi-Fiデバイスのカテゴリ分けとその後の適切な
対応は日常の運用において絶えず意識すべき課題です。

有線ネットワーク環境と違い、Wi-Fi環境(無線LAN環境)は日々変化します。
その多くはステルス(見えない脅威)であり、あるいはIoT機器などは、
エージェントソフトをインストールできないため、ログ監視対象から外れて
います。昨年は、IoT機器を狙ったサイバーテロや内部からの情報漏洩事件が
多発いたしました。いずれもWi-Fi領域の脆弱性を突いた犯行です。企業の情報
資産を守るためには、デバイス管理の重要性を再認識すべきだと考えます。

弊社のWiSASは、Wi-Fi環境の脆弱性診断だけでなく常時監視と適切なデバイス
管理を容易にし、Wi-Fi(無線LAN)に絡んだセキュリティ事故のリスクを
最小限に留めることを可能とします。

ご興味お持ちの方は、お気軽にお問い合わせください。