WiSASには位置情報分析サービスがあり、野良Wi-FiやシャドーITの排除に利用されています。実際、組織内に飛び交う怪しいデバイスを発見→位置を特定→排除した事例がたくさんあります。(以下、代表例)
・工場内の怪しいWi-Fiデバイスを検知、位置を特定し排除(産業スパイ事件)
・機密エリア内でのスマホテザリングを検知、位置を特定し排除(ルール違反)
・個人が持ち込んだポータブルWi-Fiを検知、位置を特定し排除(DoS攻撃の原因)
この位置情報分析サービスは、対象エリアセンサーを最低3台以上設置して、三点測位の方式で不正なデバイスの位置を測定することができます。
組織内で見つかるWi-Fiデバイスには、アクセスポイントやPC、プリンターやプロジェクター、スマホなどは定番ですが、BRレコーダーやAMAZONスティック、スマート家電、IoT機器など多種多様、見た目で判別不能なアクセスポイントも多く存在します。OMGケーブルなどは良い例でしょう(検索してみてください)。
不正な通信を行っていなければ問題ないのですが、過去の事件が示すように情報漏洩手段に用いられるケースがあるので放置するのはリスクと背中合わせです。WiSASを利用してまずは可視化、怪しいデバイスを特定し、排除(含:Wi-Fi機能停止)することが重要です。
様々な観点から、Wi-Fi領域の脅威や解決策に踏み込んだブログを、下記スライドシェアサービスに格納しています。お時間のある時に、ご笑覧ください。
★WiSASメルマガ連載企画:Wi-Fi領域に潜む脅威と対策バックナンバー
https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736
