第11回： Wi-Fiを利用した内部からの情報漏洩（シャドーIT）

連載企画 第 11 回: Wi-Fi を利用した内部からの情報漏洩（シャドーIT） 第 11 回となる今回のテーマは「Wi-Fi を利用した内部からの情報漏洩」です。 毎年発表の IPA:情報セキュリティ 10 大脅威によると、「内部不正による情報漏えい」は、 2022 年版では 5 位でしたが、2023 年には 4 位、2024 年では 3 位と年々順位を上げてい ます。この背景には様々な要因があるものの、その一つに前項の Wi-Fi 領域に潜む脅威と事 件 2024 年５月版でも取り上げた、シャドーIT への対応不足があろうかと思います。（なんと、 シャドーIT 対策済の企業は 2 割弱・・・） その多くが「Wi-Fi デバイスの利用」です。情報漏洩というと、一般的には、外部からのサイバー 攻撃や不正アクセスなどがリスクとして認識されていますが、Wi-Fi デバイスを利用した情報漏洩 のリスクは見逃されがちです。 現在、誰もが、簡単に、多くのデバイスで Wi-Fi を利用しています。スマートフォンのテザリング機 能やポータブル Wi-Fi ルーターは、ほとんどの方が利用経験ありかと思います。他にも実に多くの デバイスに Wi-Fi 機能が備わっており、業務での Wi-Fi の使用率も年々高まっています。 管理された Wi-Fi デバイスには履歴が残りますが、管理外の Wi-Fi デバイスには履歴が残ら ず、それこそシャドーIT の代表格です。この無線デバイスは物理的な接続がないため、目視での 監視や追跡が困難です。これが、内部からの情報漏洩リスクを助⾧している要因と言えるでしょ う。

それでは、どうすればこのリスクを低減できるのでしょうか。多くのメディアで、 ・社員へのセキュリティ教育 ・Wi-Fi デバイスの管理体制を見直すこと ・私物の Wi-Fi デバイス（BYOD）の使用ルールの明確化 などを挙げていますが、それだけでは不十分であることは過去の事件が証明しています。 重要なことは、そのエリア内にある管理内外の全ての Wi-Fi デバイスを監視し、安全なデバイス とそれ以外に仕分けし、常時、全ての Wi-Fi デバイス間通信の正邪を判断できるよう、普段か ら準備しておくことです。 弊社が提供している WiSAS を利用すれば、それらをすべて網羅し、安全な Wi-Fi 利用環境 を容易に実現することが可能です。ご興味お持ちの方は、相談ベースでも構いません。お気軽に ご一報下さい。 また、この連載企画も今回で 11 回目。過去の記事も参照できるようスライド共有サイトに専 用フォルダーを作成いたしました。こちらも合わせてご笑覧ください。 https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736 ☆★問い合わせ先 ☆★ 株式会社スプライン・ネットワーク WiSAS 事業部（ワイサス事業部） 〒150-0034 東京都渋谷区代官山町 1-8 SYLA DAIKANYAMA 6 階 e-mail:[email protected] Tel:03-5464-5468