昨年から、Wi-Fi機器に関する事件や報道が急激に増加しており、Wi-Fiセキュリティに注目が集まっています。
Wi-Fi領域のセキュリティ対策には、
WiSASのようなWIPS(Wireless Intrusion Prevention System:無線侵入防止システム)
WIDS(Wireless Intrusion Detection System:無線侵入検知システム)の他に、
セキュア無線APなどがありますが、今回はその違いを詳しく解説いたします。
まず、WIPS/WIDSとはWi-Fiセキュリティに特化した専用の装置であり、
悪意のある無線の侵入や攻撃を検知し、防御する機能を持っています。
そして、その機能をフルマネージドかつフルリモートで実行できるのがWiSASとなります。
一方、無線APにはWIPSに相当するセキュリティ機能を内蔵した製品も存在します。
これらのAPは「セキュア無線AP」と呼ばれており、通常のデータ転送機能に加えて、
Wi-Fiのセキュリティセンシングを行うことができます。
しかし、WIPSとセキュア無線APの間には、セキュリティの品質において顕著な違いがあります。
セキュア無線APは、Wi-Fiのセンシングを行う際に、データ転送の時間を犠牲にします。
これにより、通信のパフォーマンスが著しく劣化するというデメリットが存在します。
また、セキュア無線APのセキュリティ機能が常に動作しているわけではなく、
特定の時間や状況でのみセキュリティ機能が動作します。
これらのデメリットが普及を妨げているといってもいいでしょう。
これに対して、WiSASは専用の装置として常時機能し、脅威の検知や対応を行うため、
その品質や機能性はセキュア無線APと比べても格段に優れていると言えます。
企業の情報システムを管理する皆様にとって、社内を飛び交う管理外のWi-Fi電波は
悩みの種かと存じます。その解決の第1歩は「可視化」です。
そして、Wi-Fiセキュリティ製品を導入する際は、それぞれの特徴や限界、
そして組織のニーズに合わせて最適な選択を行う必要があります。
弊社が提供しているWiSASは、対象エリア内に存在する全てのWi-Fiデバイス間の通信を常時監視し防御するだけでなく、それらの機能をフルマネージドかつフルリモートで実施できるため、高度なスキルやリソースの負担を最小限に留めることが可能です。
☆★連載企画バックナンバーは、下記でご覧いただけます☆★
https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736
第1回:悪魔の双子攻撃 (豆知識:SSIDとBSSIDの違い)
第2回:野良Wi-Fi・・シャドーIT
第3回:Wi-Fi Direct
第4回:Wi-Fi ハッキングデバイス
第5回:Wi-Fi デバイス管理の重要性
第6回:Wi-Fi 環境見える化の重要性
第7回:Wi-Fi 診断分析の重要性
第8回:Wi-Fi 常時監視の重要性
第9回:PCI DSSにおけるWiSASの役割
第10回:IoT/OT環境におけるWi-Fi セキュリティの重要性
第11回:Wi-Fiを利用した内部からの情報漏洩