第11回となる今回のテーマは「Wi-Fiを利用した内部からの情報漏洩」です。
毎年発表のIPA:情報セキュリティ10大脅威によると、「内部不正による情報漏えい」は、
2022年版では5位でしたが、2023年には4位、2024年では3位と年々順位を上げています。
この背景には様々な要因があるものの、その一つに前項のWi-Fi領域に潜む脅威と事件
2024年5月版でも取り上げた、シャドーITへの対応不足があろうかと思います。
(なんと、シャドーIT対策済の企業は2割弱・・・)
その多くが「Wi-Fiデバイスの利用」です。情報漏洩というと、一般的には、外部からの
サイバー攻撃や不正アクセスなどがリスクとして認識されていますが、Wi-Fiデバイスを
利用した情報漏洩のリスクは見逃されがちです。
現在、誰もが、簡単に、多くのデバイスでWi-Fiを利用しています。スマートフォンの
テザリング機能やポータブルWi-Fiルーターは、ほとんどの方が利用経験ありかと思います。
他にも実に多くのデバイスにWi-Fi機能が備わっており、業務でのWi-Fiの使用率も年々
高まっています。
管理されたWi-Fiデバイスには履歴が残りますが、管理外のWi-Fiデバイスには履歴が残らず、
それこそシャドーITの代表格です。この無線デバイスは物理的な接続がないため、
目視での監視や追跡が困難です。
これが、内部からの情報漏洩リスクを助長している要因と言えるでしょう。
それでは、どうすればこのリスクを低減できるのでしょうか。多くのメディアで、
・社員へのセキュリティ教育
・Wi-Fiデバイスの管理体制を見直すこと
・私物のWi-Fiデバイス(BYOD)の使用ルールの明確化
などを挙げていますが、それだけでは不十分であることは過去の事件が証明しています。
重要なことは、そのエリア内にある管理内外の全てのWi-Fiデバイスを監視し、安全な
デバイスとそれ以外に仕分けし、常時、全てのWi-Fiデバイス間通信の正邪を判断できる
よう、普段から準備しておくことです。
弊社が提供しているWiSASを利用すれば、それらをすべて網羅し、安全なWi-Fi利用環境を
容易に実現することが可能です。
ご興味お持ちの方は、相談ベースでも構いません。お気軽にご一報下さい。
また、この連載企画も今回で11回目。過去の記事も参照できるようスライド共有サイトに
専用フォルダーを作成いたしました。こちらも合わせてご笑覧ください。
https://docswell.page/
☆★バックナンバー タイトル一覧☆★
第1回:悪魔の双子攻撃 (豆知識:SSIDとBSSIDの違い)
第2回:野良Wi-Fi・・シャドーIT
第3回:Wi-Fi Direct
第4回:Wi-Fi ハッキングデバイス
第5回:Wi-Fi デバイス管理の重要性
第6回:Wi-Fi 環境見える化の重要性
第7回:Wi-Fi 診断分析の重要性
第8回:Wi-Fi 常時監視の重要性
第9回:PCI DSSにおけるWiSASの役割
第10回:IoT/OT環境におけるWi-Fi セキュリティの重要性