第2回：野良Wi-Fi・・シャドーIT

連載企画 ＜第２回:野良 Wi-Fi・・シャドーIT＞ 近年、スマートフォンやポータブル Wi-Fi のような私物デバイスの BYOD（BringYour Own Device）が普及し、これが新たなリスクを生んでいます。野良デバイスはシャドーIT とも呼ばれ ており、Wi-Fi のセキュリティにおいて許可されていない端末が内部の AP に接続したり（非認 可端末）、内部の端末が許可されていない AP に接続する（不正行為端末）などのケースが 考えられます。 このような野良デバイスを放置することで、内部ネットワークに侵入した不正端末や許可されてい ない不正 AP に接続した端末が、マルウェアを拡散させたり内部の重要情報を漏洩させるなどの セキュリティリスクが生じます。特に社員が業務効率や便利性を重視して、悪意なく私物のデバ イスに接続してしまう問題が後を絶ちません。私物のポータブル Wi-Fi を利用して企業の機密 情報を個人のクラウドサービスにアップロードしてしまい、処罰されるというセキュリティ事故も弊社 の身近で発生しています。 また、過去に「ダークホテル」というマルウェアが猛威を振るいましたが、その感染源の３分の２が 日本ということを忘れてはいけません。さらに昨年は、Emotet が Wi-Fi 拡散モジュールを自ら 搭載、Wi-Fi を通じてマルウェアが拡散する新たな脅威も現れています。このような、野良デバイ ス（シャドーIT）のリスクを低減するためには、Wi-Fi 環境を継続的に監視し、リスクを即座に 検知・排除する対策の仕組みが必要不可欠となります。 弊社が提供する「WiSAS」では、野良デバイスに特化した Wi-Fi セキュリティ対策を容易に実 現できる「WiSAS NORA」というサービスを提供しています。このサービスでは Wi-Fi を常時監 視し、信号強度や滞在時間などの観点から危険度の高い野良デバイスを検出する機能を備え ています。 ☆★問い合わせ先 ☆★ 株式会社スプライン・ネットワーク WiSAS 事業部（ワイサス事業部） 〒150-0034 東京都渋谷区代官山町 1-8 SYLA DAIKANYAMA 6 階 e-mail:[email protected] Tel:03-5464-5468