Wi-Fiネットワークを安全に快適にご利用いただくためには、24時間365日常時監視が必須です。
WiSAS常時監視ソリューションは、様々なニーズに合わせて3つのサービスを展開しています。
WiSASで実現できるWi-Fiセキュリティのあるべき姿
WiSASでは、すべてのWi-Fiデバイスを大きく下記3つのグループに分類しています。
① セーフリスト(認可、ゲスト):警戒する必要のないAP/端末のデバイスのリスト
② ブロックリスト(不正):明らかに悪意のある、対象ネットワーク内で稼働させたくないデバイスのリスト
③ 未確認リスト(外部、未分類):セーフ、ブロックの仕分けができていないデバイスのリスト
Wi-Fiセキュリティを担保するには、未確認デバイスを徹底的に仕分けし、ブロックデバイスには通信を許可せず、セーフデバイスのみに通信を許可するクリーンな環境を実現することです。
今後の運用として、業務上必要な新たな正規Wi-Fi デバイスはセーフとして登録し通信を許可するだけとなります。これが、WiSASの提唱する「Wi-Fi セキュリティの管理方法」です。また、仕訳した結果はWi-Fiデバイスの管理用データベースとして活用することが可能です。
要:Wi-Fi セキュリティを担保するには、上記③未確認リストを極力なくすことが重要です。WiSASは、その目的を達成するための方法やツールを複数提供しています。
仕分け手順イメージ
Wi-Fi不正アクセスポイントを自動でリアルタイムに検知・遮断
既存システムの変更無し! センサーの電源ONのみで簡単に設置が可能!
報告書は1ヶ月毎に自動生成&アーカイブ(PCI DSS 対応)
不正APや不正アクセス検知時はアラート!
設定でリアルタイム遮断も可!
- クレジットカードデータを取り扱う事業者においては、ペイメントカードデータセキュリティの国際標準基準である PCI DSS(Payment Card Industry Data Security Standard)で求められる、定期的なワイヤレスチェックの要件を満たすソリューションである。
- 情報セキュリティ担当者は、Wi-Fi セキュリティ診断を行う事で、事業所内で通信されているWi-Fiネットワークを可視化し、無線 LAN へのアクセス状況を把握することが可能。Wi-Fi を管理・監視を行う事で、安全な Wi-Fi 環境を維持することができる。
3つの診断分析サービス
WiSAS NORA
WiSAS常時監視ソリューションの中でも、特に「野良」Wi-Fiに焦点を当てたサービスです。
無線ネットワーク(Wi-Fi)環境を24時間365日、電波強度と滞在時間の2要素でセキュリティ脅威を自動検知し、企業の重要なデータを守ります。設定により自動的に脅威を遮断することも可能です。管理外の野良APが発見された場合はアラートが発報されます。
WiSAS 24H365D
WiSAS常時監視のスタンダードサービスです。無線ネットワーク(Wi-Fi)環境を24時間365日、下記6つの視点で常時監視します。
1. 非認可端末 / 2. 不正行為端末 / 3. なりすましAP / 4. MAC偽装AP / 5. Wi-Fi Direct AP / 6. ハッキングデバイス
セキュリティ脅威の存在を自動検知/自動遮断することで、企業の重要なデータを守ります。
WiSAS 24H365D PLUS
WiSAS 24H365Dをベースに、さらに監視項目(全12項目)を追加したプレミアムサービスです。
1. 非認可端末 / 2. 不正行為端末 / 3. なりすましAP / 4.MAC偽装AP / 5. Wi-Fi Direct AP / 6. ハッキングデバイス / 7. 誤設定AP / 8. Fake AP / 9. 不正接続AP / 10. WDS AP / 11. ソフトAP / 12. アドホック・ネットワーク
あらゆるWi-Fi 環境の監視項目を網羅しているため、内容は深く多岐に渡ります。
常時監視ソリューションはフルオートメーション、月次報告書も自動化
今までは、調査員が現地に出向くウォークスルー検査が主流だったため断面的な調査しかできず、しかもテスト内容には限界がありました。さらに調査員の日程調整、立ち合い、移動費、宿泊費など、余計な手間や経費が発生していました。
それがWiSASの登場により、人手を介さずにリモートで常時監視することが可能になりました。
完全に独立したソリューションのため、システム変更は一切なく、センサーの電源を入れるだけで監視を始められます。
人の移動が制限されるパンデミックやディザスター発生時も監視可能なシステムです。
しかも、毎月月初に前月の監視報告書がWiSAS専用のアーカイブサーバーにアップされるので、報告書作成の手間がかからず、そのままPCI DSSなどのセキュリティ監査に利用することが可能です。
※1 毎月5営業日程度にて、WiSASアーカイブサーバーにアップされます。
※2 報告書は、WiSASアーカイブサーバーにログインすると閲覧・ダウンロード可能になります。(保存期間は1年間)
アラート通知メール
WiSASは、予め設定された情報を基にセキュリティリスクの危険度を自動的に判断します。
危険度が高い場合は、リアルタイムでそのデバイスの電波を遮断します。同時に、そのインシデント内容を関係者に発報します。送信されるメール内容は以下の通りです。
1. ヘッダー
送信時刻 / 送信元 / 件名 / 宛先
2. 本文(前半)
発生イベント概要(場所 / イベント /分類 / 危険度 / 概況)
3. 本文(後半)
概況 / イベント詳細 / リスク説明 / 対策
月次レポートは、WiSAS専用のアーカイブサーバーにアップされ、
閲覧、及びダウンロードが可能です。
毎月月初に自動で作成される報告書は、WiSASアーカイブサーバーからいつでも閲覧、及びダウンロードが可能です。
報告書は1年間保存されるため、推移や分析するのに便利です。詳細で見やすい報告書は、監査機関から高い評価を頂いています。
※お客様のご要望に応じて、保管期間のカスタマイズが可能です。(オプション)
お客様専用アーカイブメニュー(画面イメージ)
お客様専用レポート一覧(画面イメージ)
常時監視サービス 機能比較表
| サービス提供内容 | WiSAS NORA | WiSAS 24H365D | WiSAS 24H365D PLUS | |
|---|---|---|---|---|
| 設備レンタル | センサー | 基本 | 基本 | 基本 |
| データ取得 | 環境スキャン | 基本 | 基本 | 基本 |
| データ分析 | 脆弱性分析 | オプション | 基本 | 基本 |
| 無線DoS攻撃分析 | オプション | オプション | オプション | |
| 位置情報分析(※) | オプション | オプション | オプション | |
| 野良AP分析(※) | 基本 | オプション | オプション | |
| セルフ環境スキャン | オプション | オプション | オプション | |
| 即時分析レポート出力 | オプション | オプション | オプション | |
| 報告書 | 基本 | 基本 | 基本 | |
| 常時監視 | 基本 | 基本 | 基本 | |
| アラート通知 | 基本 | 基本 | 基本 | |
| アーカイブサーバー(報告書保管用) | 基本 | 基本 | 基本 | |
脆弱性分析内容の詳細
| 報告書の項目 | WiSAS 24H365D | WiSAS 24H365D PLUS | |
|---|---|---|---|
| 環境スキャン(AP&端末一覧/仕分け機能) | 基本(分類方法;セーフ/ブロック/未確認) | 基本(分類方法;セーフ/ブロック/未確認) | |
| 脆弱性分析詳細 | 非認可端末 | ● | ● |
| 不正行為端末 | ● | ● | |
| なりすましAP | ● | ● | |
| MAC偽装AP | ● | ● | |
| Wi-Fi Direct AP | ● | ● | |
| ハッキングデバイス | ● | ● | |
| 設定ミスAP | – | ● | |
| Fake AP | – | ● | |
| 不正接続AP | – | ● | |
| WDS AP | – | ● | |
| ソフトAP | – | ● | |
| アドホック・ネットワーク | – | ● | |
※WiSAS NORAは、電波強度と滞在時間の2要素で「野良」Wi-Fi を検出するサービスです。
オプション
お客様ご自身で、何時でも指定された管理グループのAP&端末一覧、および接続状況を取得できるサービス
任意の期間で分析レポートを出力することが可能です。AP/端末一覧より、セーフリスト・ブロックリストの仕分けを推奨いたします。
AP間の電波干渉、微弱電波、不感知など、 Wi Fi のパフォーマンスに影響する電波状況を時系列で分析し、非効率な利用や異常な傾向を把握
セキュリティポリシーに違反したアクセスポイントや端末の位置を特定(※1)
「WiSAS 24H365D」「WiSAS 24H365D PLUS」用のオプションです。 NORAは、電波強度と滞在時間の2要素で脅威を検知します。
Wi-Fi のパフォーマンスを劣化させる無線 DoS 攻撃の発生有無を調査
センサーの最適な位置確認と設置、及び電波取得状況確認(※2)
※1 位置情報検知には、別途センサーが3台以上必要となります。状況によって精度が変わる可能性があります。
※2 設置場所が東京 23 区外となる場合、別途交通費をいただきます。また、厚生労働省が定める労働安全衛生法により、高さが2 メートル以上の作業においては高所作業と定められており、別途費用が必要となります。
センサーで取得したデータは、NTTドコモのLTE回線を通じ暗号化された状態で転送します。サービス開始前に、必ず通信環境をご確認下さい。
位置情報検知には、センサーが 3 台以上必要となります。状況によって精度が変わる可能性があります。
