連載企画:Wi-Fi領域に潜む脅威と対策 <第14回: 認証セキュリティの限界とシャドーITの脅威>

現代では、Wi-Fiを利用したデバイスが飛躍的に増え、その多くがネットワークを構成し、しかも企業や個人といった境界線が薄くなっています。そのような中、企業向けWi-Fiセキュリティ製品には認証や暗号化を主とした製品が多くみられます。認証システムは、ネットワークにアクセスしようとするデバイスが正当な物であるかを確認し、Wi-Fiへの接続を許可または拒否します。

一見、これで万全だと思えますが、認証だけでは限界があります。例えば
・なりすまし(含:悪魔の双子)やWi-Fi Direct製品、IoT機器等への攻撃
・内部脅威となるスマホのテザリングやポータブルWi-Fiルータなどの野良Wi-Fi
・OMGケーブルに代表されるハッキングデバイス
などは、検知の難しさは勿論、排除となると非常に困難です。

WiSASは従来の認証システムとは異なるアプローチでセキュリティを担保します。認証システムがアクセス制御を担う一方で、WiSASはセキュリティ監視とWi-Fi接続の制御を行います。言い換えれば、該当するエリアに存在する全てのWi-Fiデバイスを検知し、全てのWi-Fi通信をモニタリングして安全なデバイスだけに通信を許可するクラウド型のフルマネージドサービスであり、包括的なWi-Fiセキュリティ対策製品だと言えます。

さらに、有線ネットワークと違い無線(WI-Fi)環境は常に変化します。加えてWi-Fi領域の脅威は神出鬼没です。故にウォークスルー検査のような断面的な調査では事足りません。WiSASは、脆弱性診断分析に加え、24時間365日Wi-Fi領域を守る常時監視サービスもラインナップしています。

★弊社では、Wi-Fi領域に潜む脆弱性や対策などのコラムを配信しています。
 過去のバックナンバーは、下記からご覧いただけます。
  https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736