215 Views
June 13, 24
スライド概要
第11回となる今回のテーマは「Wi-Fiを利用した内部からの情報漏洩」です。
毎年発表のIPA:情報セキュリティ10大脅威によると、「内部不正による情報漏えい」は、
2022年版では5位でしたが、2023年には4位、2024年では3位と年々順位を上げています。
この背景には様々な要因があるものの、その一つに前項のWi-Fi領域に潜む脅威と事件
2024年5月版でも取り上げた、シャドーITへの対応不足があろうかと思います。
(なんと、シャドーIT対策済の企業は2割弱・・・)
日本初のクラウド型フルマネージドWi-Fi セキュリティ・ソリューション「WiSAS(ワイサス)」を開発・提供しているスプライン・ネットワーク㈱による公式アカウントです。製品資料、セキュリティに関する資料など勉強会や配信などで行った講演資料を公開しています。 公式サイトはこちら https://wisas.jp/
連載企画 第 11 回: Wi-Fi を利用した内部からの情報漏洩(シャドーIT) 第 11 回となる今回のテーマは「Wi-Fi を利用した内部からの情報漏洩」です。 毎年発表の IPA:情報セキュリティ 10 大脅威によると、「内部不正による情報漏えい」は、 2022 年版では 5 位でしたが、2023 年には 4 位、2024 年では 3 位と年々順位を上げてい ます。この背景には様々な要因があるものの、その一つに前項の Wi-Fi 領域に潜む脅威と事 件 2024 年5月版でも取り上げた、シャドーIT への対応不足があろうかと思います。(なんと、 シャドーIT 対策済の企業は 2 割弱・・・) その多くが「Wi-Fi デバイスの利用」です。情報漏洩というと、一般的には、外部からのサイバー 攻撃や不正アクセスなどがリスクとして認識されていますが、Wi-Fi デバイスを利用した情報漏洩 のリスクは見逃されがちです。 現在、誰もが、簡単に、多くのデバイスで Wi-Fi を利用しています。スマートフォンのテザリング機 能やポータブル Wi-Fi ルーターは、ほとんどの方が利用経験ありかと思います。他にも実に多くの デバイスに Wi-Fi 機能が備わっており、業務での Wi-Fi の使用率も年々高まっています。 管理された Wi-Fi デバイスには履歴が残りますが、管理外の Wi-Fi デバイスには履歴が残ら ず、それこそシャドーIT の代表格です。この無線デバイスは物理的な接続がないため、目視での 監視や追跡が困難です。これが、内部からの情報漏洩リスクを助⾧している要因と言えるでしょ う。
それでは、どうすればこのリスクを低減できるのでしょうか。多くのメディアで、 ・社員へのセキュリティ教育 ・Wi-Fi デバイスの管理体制を見直すこと ・私物の Wi-Fi デバイス(BYOD)の使用ルールの明確化 などを挙げていますが、それだけでは不十分であることは過去の事件が証明しています。 重要なことは、そのエリア内にある管理内外の全ての Wi-Fi デバイスを監視し、安全なデバイス とそれ以外に仕分けし、常時、全ての Wi-Fi デバイス間通信の正邪を判断できるよう、普段か ら準備しておくことです。 弊社が提供している WiSAS を利用すれば、それらをすべて網羅し、安全な Wi-Fi 利用環境 を容易に実現することが可能です。ご興味お持ちの方は、相談ベースでも構いません。お気軽に ご一報下さい。 また、この連載企画も今回で 11 回目。過去の記事も参照できるようスライド共有サイトに専 用フォルダーを作成いたしました。こちらも合わせてご笑覧ください。 https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736 ☆★問い合わせ先 ☆★ 株式会社スプライン・ネットワーク WiSAS 事業部(ワイサス事業部) 〒150-0034 東京都渋谷区代官山町 1-8 SYLA DAIKANYAMA 6 階 e-mail:[email protected] Tel:03-5464-5468