ネットでは、毎日数十通のセキュリティ関連ニュースが報道されていますが、「起承転結」の「承転結」ばかりで、「起=侵入手口」は曖昧な記事が多いのが実態です。事故の原因調査(デジタルフォレンジック)でも、原因不明とされる事例が約4割あり、多くの場合、Wi-Fiからの侵入も原因不明の一部に含まれています。Wi-Fi領域の脅威は、神出鬼没でその痕跡も発見しづらいため、Wi-Fi領域のセキュリティ事故やニュースを見かけない理由はここにあります。これでは企業が説明責任を果たせないばかりか、その対策も打ちづらい深刻な事態と言えます。多くの企業は有線のセキュリティ対策に偏っており、Wi-Fi通信の常時監視ができていません。有線ネットワークには多くの製品が存在し、対策も容易ですが、Wi-Fiネットワークでは監視ポイントが全く異なるため、ゼロトラストのもと、その構造から見直すことが推奨されます。
WiSASは、ここ数年、政府や業界団体がセキュリティガイドラインで標準装備すべき!と定義している、「Wi-Fi領域のセキュリティ」のために生まれた革新的なソリューションです。WiSASは無線プロトコルレベルでの監視が可能なため、メーカーを選ばず機種依存もなく、モバイルデバイスやIoT機器などの多種多様なWi-Fiデバイスを容易に監視することが可能です。また、状況に合わせて通信遮断などの対策機能も実装されています。その機能を最大限生かすためには、安全なデバイスだけに無線通信を許可する環境を構築し、不正な通信をリアルタイムに検知・対処できることが重要で、加えて変動的なWi-Fi環境を24時間365日監視する必要があります。例えば、内部脅威として頻繁に目にする「シャドーIT」、スマホのテザリングや管理外のAPなどの監視、なりすましAP、外部からのハッキングなどが代表的な脅威と言えます。
WiSASは、上記の機能をフルマネージドで提供しています。それは、運用の負担をユーザーにかけないことを意味します。また、既存の内部ネットワークに接続する必要がないため、情報漏洩の心配が一切ありません。しかも電源を入れるだけで簡単に設置できるため工事の負担もありません。まずは、Wi-Fiセキュリティの第一歩として、Wi-Fi環境の可視化=脆弱性診断から始めてみてはいかがでしょうか? ご興味のある方は、下記のメールアドレスまでお気軽にお問い合わせください。
★弊社では、Wi-Fi領域に潜む脆弱性や対策などのコラムを配信しています。
過去のバックナンバーは、下記からご覧いただけます。
https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736
