外資系保険会社

外資系保険会社

WiSAS NORA

この3月、PCI DSS 準拠の外資系保険会社にWiSASが導入されました。
この保険会社はPCI DSSのルールに則り、3か月毎に現地訪問型のウォークスルー検査をしていましたが、人手をかけずに常時監視できるWiSASの存在を知りすぐに切り替えて頂きました。
この保険会社では、全国の主要データセンターを中心にWiSASを導入したのですが、導入に際してはスナップショット分析を数回繰り返し、Wi Fi デバイスの仕分け(未確認デバイスの消込)を徹底的に実施、ホワイトデバイスだけの通信を許可するクリーンな環境を実現しました。これで新たな不正なWi-Fiデバイスが登場してもブラックリストに登録することで通信できなくなり、そのデバイスからの情報漏洩はなくなります。

※現在問題になっている転職土産などの内部不正:私物のスマホやポータブル Wi-Fiからの情報漏洩などはこれで未然に防げます。

今後の運用として、新たな業務上必要な正規Wi-Fi デバイスが生まれた時はホワイトリストに登録することで通信が許可されます。
これが、WiSASの提唱する正しいお作法「Wi-Fi セキュリティの管理方法」です。

※仕分けされた結果は、Wi-Fiデバイスのデータベースとして記録されるので、Wi-Fiデバイス管理など、様々なシーンで活用することができます。