WiSAS 常時監視ソリューション

Wi-Fiネットワークを安全に快適にご利用いただくためには、24時間365日常時監視が必須です。
WiSAS常時監視ソリューションは、様々なニーズに合わせて3つのサービスを展開しています。

WiSASで実現できるWi-Fiセキュリティのあるべき姿

WiSASでは、すべてのWi-Fiデバイスを大きく下記3つのグループに分類しています。

① セーフリスト(認可、ゲスト):警戒する必要のないAP/端末のデバイスのリスト
② ブロックリスト(不正):明らかに悪意のある、対象ネットワーク内で稼働させたくないデバイスのリスト
③ 未確認リスト(外部、未分類):セーフ、ブロックの仕分けができていないデバイスのリスト

Wi-Fiセキュリティを担保するには、未確認デバイスを徹底的に仕分けし、ブロックデバイスには通信を許可せず、セーフデバイスのみに通信を許可するクリーンな環境を実現することです。
今後の運用として、業務上必要な新たな正規Wi-Fi デバイスはセーフとして登録し通信を許可するだけとなります。これが、WiSASの提唱する「Wi-Fi セキュリティの管理方法」です。また、仕訳した結果はWi-Fiデバイスの管理用データベースとして活用することが可能です。

要:Wi-Fi セキュリティを担保するには、上記③未確認リストを極力なくすことが重要です。WiSASは、その目的を達成するための方法やツールを複数提供しています。

仕分け手順イメージ

Wi-Fi不正アクセスポイントを自動でリアルタイムに検知・遮断

01
手間いらずの導入

既存システムの変更無し! センサーの電源ONのみで簡単に設置が可能!

取得ログは暗号化され、LTE回線で転送
02
運用が簡単:報告書自動化

報告書は1ヶ月毎に自動生成&アーカイブ(PCI DSS 対応)

レポートは1年間保管され、いつでも閲覧可能
03
緊急時にはアラート/遮断

不正APや不正アクセス検知時はアラート!
設定でリアルタイム遮断も可!

WIPS専用機ならではの高機能、高信頼性、高可用性
PCI DSS監査機関:国際マネジメントシステム認証機構(ICMS)のコメント

3つの診断分析サービス

WiSAS NORA

WiSAS常時監視ソリューションの中でも、特に「野良」Wi-Fiに焦点を当てたサービスです。
無線ネットワーク(Wi-Fi)環境を24時間365日、電波強度と滞在時間の2要素でセキュリティ脅威を自動検知し、企業の重要なデータを守ります。設定により自動的に脅威を遮断することも可能です。管理外の野良APが発見された場合はアラートが発報されます。

WiSAS 24H365D

WiSAS常時監視のスタンダードサービスです。無線ネットワーク(Wi-Fi)環境を24時間365日、下記6つの視点で常時監視します。
1. 非認可端末 / 2. 不正行為端末 / 3. なりすましAP / 4. MAC偽装AP / 5. Wi-Fi Direct AP / 6. ハッキングデバイス
セキュリティ脅威の存在を自動検知/自動遮断することで、企業の重要なデータを守ります。

WiSAS 24H365D PLUS

WiSAS 24H365Dをベースに、さらに監視項目(全12項目)を追加したプレミアムサービスです。
1. 非認可端末 / 2. 不正行為端末 / 3. なりすましAP / 4.MAC偽装AP / 5. Wi-Fi Direct AP / 6. ハッキングデバイス / 7. 誤設定AP / 8. Fake AP / 9. 不正接続AP / 10. WDS AP / 11. ソフトAP / 12. アドホック・ネットワーク
あらゆるWi-Fi 環境の監視項目を網羅しているため、内容は深く多岐に渡ります。

常時監視ソリューションはフルオートメーション、月次報告書も自動化

今までは、調査員が現地に出向くウォークスルー検査が主流だったため断面的な調査しかできず、しかもテスト内容には限界がありました。さらに調査員の日程調整、立ち合い、移動費、宿泊費など、余計な手間や経費が発生していました。
それがWiSASの登場により、人手を介さずにリモートで常時監視することが可能になりました。
完全に独立したソリューションのため、システム変更は一切なく、センサーの電源を入れるだけで監視を始められます。
人の移動が制限されるパンデミックやディザスター発生時も監視可能なシステムです。
しかも、毎月月初に前月の監視報告書がWiSAS専用のアーカイブサーバーにアップされるので、報告書作成の手間がかからず、そのままPCI DSSなどのセキュリティ監査に利用することが可能です。

※1 毎月5営業日程度にて、WiSASアーカイブサーバーにアップされます。
※2 報告書は、WiSASアーカイブサーバーにログインすると閲覧・ダウンロード可能になります。(保存期間は1年間)

アラート通知メール

WiSASは、予め設定された情報を基にセキュリティリスクの危険度を自動的に判断します。
危険度が高い場合は、リアルタイムでそのデバイスの電波を遮断します。同時に、そのインシデント内容を関係者に発報します。送信されるメール内容は以下の通りです。

1. ヘッダー
送信時刻 / 送信元 / 件名 / 宛先

2. 本文(前半)
発生イベント概要(場所 / イベント /分類 / 危険度 / 概況)

3. 本文(後半)
概況 / イベント詳細 / リスク説明 / 対策

月次レポートは、WiSAS専用のアーカイブサーバーにアップされ、
閲覧、及びダウンロードが可能です。

毎月月初に自動で作成される報告書は、WiSASアーカイブサーバーからいつでも閲覧、及びダウンロードが可能です。
報告書は1年間保存されるため、推移や分析するのに便利です。詳細で見やすい報告書は、監査機関から高い評価を頂いています。
※お客様のご要望に応じて、保管期間のカスタマイズが可能です。(オプション)

お客様専用アーカイブメニュー(画面イメージ)

お客様専用レポート一覧(画面イメージ)

常時監視サービス 機能比較表

サービス提供内容WiSAS NORAWiSAS 24H365D WiSAS 24H365D PLUS
設備レンタルセンサー基本基本基本
データ取得環境スキャン基本基本基本
データ分析時系列分析オプションオプションオプション
脆弱性分析オプション基本基本
無線DoS攻撃分析オプションオプションオプション
位置情報分析(※)オプションオプションオプション
野良AP分析(※)基本オプションオプション
セルフ環境スキャンオプションオプションオプション
即時分析レポート出力オプションオプションオプション
報告書基本基本基本
常時監視基本基本基本
アラート通知基本基本基本
アーカイブサーバー(報告書保管用)基本基本基本

脆弱性分析内容の詳細

報告書の項目WiSAS 24H365DWiSAS 24H365D PLUS
環境スキャン(AP&端末一覧/仕分け機能)基本(分類方法;セーフ/ブロック/未確認)基本(分類方法;セーフ/ブロック/未確認)
脆弱性分析詳細非認可端末
不正行為端末
なりすましAP
MAC偽装AP
Wi-Fi Direct AP
ハッキングデバイス
設定ミスAP
Fake AP
不正接続AP
WDS AP
ソフトAP
アドホック・ネットワーク

※WiSAS NORAは、電波強度と滞在時間の2要素で「野良」Wi-Fi を検出するサービスです。

オプション

セルフ環境スキャン

お客様ご自身で、何時でも指定された管理グループのAP&端末一覧、および接続状況を取得できるサービス

即時分析レポート出力

任意の期間で分析レポートを出力することが可能です。AP/端末一覧より、セーフリスト・ブロックリストの仕分けを推奨いたします。

時系列分析

AP間の電波干渉、微弱電波、不感知など、 Wi Fi のパフォーマンスに影響する電波状況を時系列で分析し、非効率な利用や異常な傾向を把握

位置情報分析

セキュリティポリシーに違反したアクセスポイントや端末の位置を特定(※1)

野良AP分析

「WiSAS 24H365D」「WiSAS 24H365D PLUS」用のオプションです。 NORAは、電波強度と滞在時間の2要素で脅威を検知します。

無線DoS 攻撃分析

Wi-Fi のパフォーマンスを劣化させる無線 DoS 攻撃の発生有無を調査

センサー設置

センサーの最適な位置確認と設置、及び電波取得状況確認(※2)

※1 位置情報検知には、別途センサーが3台以上必要となります。状況によって精度が変わる可能性があります。

※2 設置場所が東京 23 区外となる場合、別途交通費をいただきます。また、厚生労働省が定める労働安全衛生法により、高さが2 メートル以上の作業においては高所作業と定められており、別途費用が必要となります。

重要

センサーで取得したデータは、NTTドコモのLTE回線を通じ暗号化された状態で転送します。サービス開始前に、必ず通信環境をご確認下さい。

位置情報検知には、センサーが 3 台以上必要となります。状況によって精度が変わる可能性があります。