350 Views
October 10, 24
スライド概要
日本初のクラウド型フルマネージドWi-Fi セキュリティ・ソリューション「WiSAS(ワイサス)」を開発・提供しているスプライン・ネットワーク㈱による公式アカウントです。製品資料、セキュリティに関する資料など勉強会や配信などで行った講演資料を公開しています。 公式サイトはこちら https://wisas.jp/
全てのWi-Fiデバイス間の通信を常時監視! ~ Wi-Fi領域に潜む脆弱性や事件 ~ 特許取得済 2024年 9月 多くのデバイスが網の目のようにネットワークを作り出す時代。 企業/団体のセキュリティを担保するには、ゼロトラストの下、 今までのような有線ネットワークと同様に、目に見えないWi-Fi ネットワーク領域も常に監視することが必要です。 0 ©2024 Spline-Network Inc. All Rights Reserved
1-1.Wi-Fi領域に潜む脆弱や事件(2024年9月~ ) Wi-Fi領域の脆弱性を突いた侵入や情報持出し(漏洩) は、簡単かつ神出鬼没であるが故に 実態を明らかにすることは困難です。そのせいか、年々加速度的に増加しています。 それを受けて、弊社では定期的にWi-Fi領域の脅威や事件のNEWSをまとめています。 【2024年9月 従来の境界型は限界 】 “攻撃対象”が広がる今こそ押さえるべき「セキュリティ5大対策」とは? https://techtarget.itmedia.co.jp/tt/news/2409/04/news01.html#utm_source=series&utm_mediu m=email&utm_campaign=20240905 →今までの境界型セキュリティ対策では、現代のセキュリティニーズを満たすことが難しくなっています。 特にWi-Fi領域においては、従来の境界型のアプローチだけでは対処が困難です。IoTやOT環境を含む 監視対象が広がる中で、Wi-Fi環境を包括的に監視管理する必要があります。このような課題に 対処するため、WiSASを利用することで、Wi-Fi環境を常時監視・管理することが可能となります。 【2024年9月 侵入防御が肝心 】 サイバー攻撃への対処はいくらかかる? 損害項目と金額をまとめてみた https://www.itmedia.co.jp/enterprise/articles/2409/04/news006.html →情報漏洩が発生すると、ブランドの信頼性が損なわれ、事業の存続が脅かされます。さらに、調査や 対策の実施、時には損害賠償といった高額な費用負担が伴います。そのため、事後対策だけでは対応が 遅れ、深刻な被害に発展する恐れがあり、特に侵入防御に力を入れることが重要です。WiSASを 利用することで、Wi-Fiを介した侵入や情報漏洩を効果的に防ぐことが可能になります。 【2024年9月 軍事訓練でWi-Fiハッキング 】 米陸軍特殊部隊が実践する「ハッキング+物理戦闘」の訓練 https://forbesjapan.com/articles/detail/73662?utm_content=order7&utm_source=newsletter&utm_medium=email&utm_campaign=1546-daily →Wi-Fiは目に見えないため、記事に取り上げられることも少ない、見落とされがちな分野です。 しかし、ForbesでもWi-Fiハッキングに関する記事があり、これはWi-Fiハッキングがサイバー攻撃の 現場で実際に利用されている証拠であり、重要な脅威として認識されていることを示しています。 ©2024 Spline-Network Inc. All Rights Reserved
1-2.Wi-Fi領域に潜む脆弱や事件(2024年9月~ ) 【2024年9月 ワイヤレスデバイスを保護 】 産業オートメーションにおけるワイヤレスデバイスの設置台数は、2023年に5,650万台に達する https://www.ipros.jp/news/detail/164760/ →ワイヤレス社会はこれからさらに拡大、ワイヤレスデバイスが広く普及するにつれて、Wi-Fiの 脅威も増加していくことは間違いありません。WiSASを利用することで、Wi-Fi環境を包括的に管理し、 Wi-Fiに接続するワイヤレスデバイスの安全性を維持することが可能です。 【2024年9月 OTが狙われている 】 セキュアなIoTインフラが生み出す新たなビジネスチャンス(前編) https://kpmg.com/jp/ja/home/insights/2024/09/alh-technology-interview-003.html →これまでOTとITは分断されてきましたが、OTとITが少しずつ融合していることが、クラウドや 無線ネットワークへの攻撃の増加につながっています。この現状を踏まえて、ネットワークを 信用しないという前提でゼロトラストアーキテクチャへの移行を検討することが重要です。 WiSASはWi-Fi領域におけるゼロトラストサービスであり、私物の持ち込みデバイスも含め、 適切に管理することで企業の安全性を守ることができます。 【2024年9月 侵入防御が肝心 】 大手出版社KADOKAWAの情報漏洩で見る、企業に対するサイバー攻撃の恐ろしさ https://www.manegy.com/news/detail/9717/ →Wi-Fiに関連しない事故であっても、一度セキュリティ事故が発生すると、事後処理が膨大な規模に なることが多いです。そのため、セキュリティ対策として専門の部門を設立し、防衛体制を強化する 必要があります。セキュリティ対策は想像力が鍵となります。どのような脆弱性が潜んでいるのかを 常に考え、対策を講じることが必要です。当然、Wi-Fi領域も重要な対象として考慮すべきです。 【2024年9月 対処療法の限界 】 EDR製品を無効化するランサムウェア攻撃を確認 RansomHubの最新手口 https://www.itmedia.co.jp/enterprise/articles/2409/13/news067.html →EDRを導入すれば安心という意見をよく耳にします。しかしながら、最近EDRを無効化するランサム ウェアも登場しており、対処療法には限界があります。もっと、侵入を防止することに重点を置くべき と考えます。WiSASであれば、Wi-Fiの出入り口を厳重に監視し、安全性を管理することが可能です。 ©2024 Spline-Network Inc. All Rights Reserved
1-3.Wi-Fi領域に潜む脆弱や事件(2024年9月~ ) 【2024年9月 IoTデバイスの保護が急務 】 米FBI、中国のハッキング活動摘発と発表 重要インフラ脅かす恐れ https://www.cnn.co.jp/tech/35224070.html →EDRなどのセキュリティ対策ソフトウェアをインストールできないデバイスも多く存在します。 例えば、ネットワーク機器やIoTデバイスなどです。昨今、これらのデバイスが攻撃の対象として 狙われており、デバイス単位ではなくネットワーク単位でのセキュリティ対策が求められています。 WiSASを利用すれば、Wi-Fi環境を包括的に監視し、これらのデバイスを保護することができます。 【2024年9月 EDRも狙われている 】 多くのリスクにさらされる企業の支社、セキュリティ強化に「ゼロトラスト」が必要不可欠な理由 https://japan.zdnet.com/paper/30001740/30007985/?utm=wpnew2_20240920 →「EDRを入れておけば安心」とよく耳にしますが、今なお情報漏洩が右肩上がりなのは、アタック サーフェスの設定に問題があるのかもしれません。WiSASはフルマネージドサービスのため Wi-Fi環境のアタックサーフェースを包括的に監視し、リスクを即座に排除することができます。 【2024年9月 出入口が狙われている 】 EPPとEDRのスムーズな連携でサイバー攻撃に対抗、アナリストによる監視サービスも提供 https://news.mynavi.jp/techplus/kikaku/20240924-3027356/ →EDRを導入している企業からは、アラートが多く発生して運用が大変だという声が多く聞かれます。 しかし、WiSASはエレベータの監視と同じように、不正な活動を検出した場合にのみアラートを 発するため、運用の負担がかかりません。さらに、不正を検知した際には自動で遮断するなどの対策を フルマネージドで実行できるため、万全のセキュリティ対策を簡単に維持できます。 【2024年9月 スマホが狙われている 】 約1100万台のAndroidデバイスがマルウェアに感染か。サイバーセキュリティ企業が警告 https://news.mynavi.jp/techplus/kikaku/20240924-3027356/ →Wi-Fiへの侵入が始まるきっかけとして、スマホからのパスワード情報の盗難があります。 特に記事にあるようにAndroidが狙われており、マルウェアに感染した状態で出荷されています。 そのため、PCにのみ注目する企業が多いですが、スマホのWi-Fiセキュリティにも注意が必要です。 ©2024 Spline-Network Inc. All Rights Reserved
1-4.Wi-Fi領域に潜む脆弱や事件(2024年9月~ ) 【2024年9月 EDRだけでは不足 】 攻撃を受ける前にリスクを低減、セキュリティ脅威への対策を継続せよ https://active.nikkeibp.co.jp/atcl/act/19/00317/091800029/ →脅威エクスポージャーの発見と対策は極めて重要です。EDRのみでは対策が万全とは言えず、攻撃を 受ける前の予防対策が15%しか実施されていないというデータもあります。このため、侵入口を 厳重に監視する必要があります。WiSASを利用することで、Wi-Fiのアタックサーフェースを監視して 自動で防御することができます。 【2024年9月 企業のWi-Fiも危険 】 英国の主要駅にサイバー攻撃、公共Wi-Fiが停止する事態に 報道 https://ascii.jp/elem/000/004/224/4224341/ →英国の主要鉄道駅で大規模なサイバー攻撃が発生し、公共Wi-Fiサービスが停止しました。 このような事態は企業の無線LANにも及び、業務が停止するほどの重大なセキュリティ被害が生じる 恐れがあります。そのため、Wi-Fiのセキュリティ対策を強化することが重要です。 WiSASを利用することで、Wi-Fi環境を常時監視し、リスク即座に検知・排除することでが可能です。 【2024年9月 出入口が狙われている 】 IoT/OTデバイスに対するセキュリティ強化対策の実際【第5回】 https://dcross.impress.co.jp/docs/column/column20240517/003747.html →記事で触れられている通り、全ての始まりはデバイスの検出からです。適切な対処を行うためには、 まず検出が必要ですが、Wi-Fiの電波は目に見えないため、実際の状態を把握するのが難しいです。 しかし、WiSASを利用することで、Wi-Fiの電波を可視化し、そのデータを基にセキュリティの リスクを分析して、一連の対策を講じることが可能になります。 【2024年9月 1100万台以上のAndroidに影響。トロイの木馬が見つかった正規アプリ 】 https://www.lifehacker.jp/article/2409necro-trojan-malware-has-infected-11-million-android-devices/ →悪意のあるハッカーは、あらゆる手段で価値のある情報を得ようとします。記事はスマホを乗っ取る トロイの木馬が、正規アプリから拡大したという事件ですが、スマホの中には重要な情報がたくさん 入っているかと思います。今回はAndroidですが、iPhoneとて同様。多くのデバイスが、蜘蛛の巣の ように、見えないネットワークを作り出していることを想像してください。 ©2024 Spline-Network Inc. All Rights Reserved
1-5.Wi-Fi領域に潜む脆弱や事件(2024年9月~ ) 【2024年9月 厚生省も警鐘 】 サイバー攻撃の脅威にさらされる医療機関、患者の健康を守るための対策とは https://japan.zdnet.com/article/35224114/ →昨年、厚生省が発表したガイドラインにもあるように、全ての通信をモニタリングすることが重要です。 WiSASは、私物や持ち込みを含む、全てのWi-Fiの通信をモニタリングし、加えて脅威を監視します。 脅威が検知された場合にはアラートを通知や遮断を実行して、セキュリティ被害を未然に阻止します。 厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月) https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html ©2024 Spline-Network Inc. All Rights Reserved
1-6.Wi-Fi領域に潜む脆弱や事件(2024年9月~ ) 2024年9月の記事を分析すると、シャドーITに関連する話題が顕著に増えていることが分かります。シャ ドーITは、IT部門の正式な承認や管理を経ずに使用される機器やソフトウェアを指し、個人が持ち込んだ デバイスの使用も含まれます。シャドーITは誰でも簡単に導入できるため、転職を控えた社員が「転職土 産」として個人のWi-Fiを利用し、外部に情報をアップロードするといった事件も発生しています。このよ うな脅威を効果的に管理するには、WiSASを活用してWi-Fiの利用を常時監視し、不正な接続を検出した 際にそれを遮断する対策が有効です。 DX推進中の企業で"シャドーIT"の位置づけが変わりつつある!? https://bp-affairs.com/news/2024/09/20240905-12377.html 「非IT部門によるベンダー選定」クラウドサービスでは4割超、データ侵害の被害コスト抑制の鍵は? https://ascii.jp/elem/000/004/220/4220364/ ガートナージャパン、DXの取り組みにおける「シャドーIT」の現状に関する調査結果を発表 https://codezine.jp/article/detail/20149 シャドーITの現状は? 国内企業の43.3%は非IT部門がクラウドサービスを選定・交渉─ガートナー https://it.impress.co.jp/articles/-/26790 AWS シャドーリソース攻撃とは https://s.netsecurity.ne.jp/article/2024/09/19/51639.html ©2024 Spline-Network Inc. All Rights Reserved
2-1.まとめ Wi-Fiの脅威は「目に見えない」「いつでも起こり得る」脅威です。 今までの境界型セキュリティ対策ではその脅威を排除することは無理です。 また、様々なデバイスが簡単につながりネットワーク化してしまう現代 では、ゼロトラストの下でWi-Fi通信を常に監視することが必要です。 特許取得済のクラウド型フルマネージドWi-Fiセキュリティ・ソリュー ション:WiSASには、以下の特徴があります。 ・センサー電源ONだけの容易な導入(システム構築の必要なし) ・機種依存がなく、既存ネットワークへの接続や変更の必要なし ・フルリモート:LTE回線を利用したリモート監視 ・フルマネージド:管理運用の手間なし/特別な知識は必要なし ・自動検知(アラート)・自動対策(遮断)=WIDS/WIPS機能搭載 ・取得データはWi-Fiヘッダー情報のみ、WiSASからの情報漏洩はなし ・年間契約のサブスクリプションサービス(大きな初期投資なし) ・Wi-Fiデバイス(AP、端末)の管理機能(データベース)を搭載 ・安全なデバイスだけに通信を許可するクリーンな環境を維持 ・継続率100%の安心サービス ©2024 Spline-Network Inc. All Rights Reserved
お問合せ:株式会社スプライン・ネットワーク WiSAS事業部 詳細な説明/デモ/評価のお申込み、導入のご相談など、 下記まで お気軽にお問い合わせください。 ◆担当部署:WiSAS(ワイサス)事業部 ◆電話:03-5464-5468 ◆チーム代表メール: [email protected] ◆WiSAS専用サイト:https://wisas.jp ◆YouTube製品動画 : https://www.youtube.com/@wisas ◆Wi-Fi領域に潜む脅威と事件集: https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4 ◆WiSAS連載企画:Wi-Fi領域に潜む脅威と対策バックナンバー https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736 ● 商号 ● 本社所在地 株式会社 スプライン・ネットワーク 〒150-0034 東京都渋谷区代官山町1-8 SYLA DAIKANYAMA 6F ※当資料内のすべてのコンテンツの許可なき無断使用、無断転載を禁じます。 ©2024 Spline-Network Inc. All Rights Reserved 8