Karma や MiTM（中間者攻撃）などの Wi-Fi 攻撃から従業員や顧客を保護するには、どうすれば良いのでしょうか。利便性の高い公共 Wi-Fi に接続するユーザは増えていますが、他人の情報を盗む手段として、セキュリティ対策が十分とは言えない公共ホットスポットを狙うハッカーも増えています。このような攻撃の発生を防ぐには、どうすれば良いのでしょうか。

ウォッチガードのプロダクトマネジメント担当ディレクターである Ryan Orsi は、Cyber Defense Magazine の最近の記事で、WIPS（無線侵入防止システム）と WIDS（無線侵入検知システム）を自動化して、ハッキングの試行を検知、分類、ブロックすることが重要だと説明しています。どちらのシステムも、ネットワーク内の悪意ある（不正）アクセスポイントの特定に関する要件の概要を規定した、PCI DSS や HIPAA などのコンプライアンス基準によって、広く利用されるようになりました。Ryan は、WIPS や WIDS のいくつかの問題点として、たとえば、システムの人間のオペレータに余分な作業を強いることになる、誤検知について取り上げ、SSID をより正確に分類することでこれらの問題を克服する、新しいテクノロジを紹介しています。

Ryan の記事の一部を以下に抜粋し、紹介します。

「多くの組織が Wi-Fi 環境の保護を強化していますが、一般ユーザが安心してホットスポットを利用できる状況にあるのでしょうか。残念ながら、そうとは言えないようです。そして、このような状況が、自動化されたシステムを利用して公共 Wi-Fi に接続するユーザを保護する必要がある、もう 1 つの理由でもあるのです。最近は、Wi-Fi ネットワークとそのユーザを妥当なコストで保護できるテクノロジや、メンテナンスを必要としないソリューションが登場しており、それらを利用すれば、組織が直面しているセキュリティの問題のいくつかは軽減されるはずです。」

詳細は、Cyber Defense Magazine の記事全文(英文)でご確認ください。Cyber Defense Magazine の来月号には、この連載の第 3 弾として、接続デバイスや IoT からネットワークを保護する方法をご紹介する記事が掲載される予定です。この連載の 1 回目の記事をご覧になっていない方は、こちらからお読みいただけます。また、Secplicity の記事「新しい WIPS テクノロジで Wi-Fi 妨害に対する FCC の罰金支払い命令を回避する」も併せてお読みください。