2016/10/18

WIPS による「対策」での分類の重要性

2016 年 10 月 18 日 Jason Vendramin 著

安全で信頼性の高い Wi-Fi の提供が顧客サービスやビジネスの基本的な要件になっていることを、今では多くの企業が認識するようになりました。それにもかかわらず、Wi-Fi の安全性の実現にこれほど多くの企業が苦労しているのは、なぜでしょうか。近年の無線ネットワークの急速な普及によって、サイバー犯罪が簡単に成功し、不正デバイスを使ってデータを傍受し、盗み取る事件が多発するようになりました。

無線侵入防止システム(WIPS)は、不正デバイス、不正アクセスポイント(AP)、その他の脅威からの Wi-Fi ネットワークの保護に広く利用されている無線ネットワークセキュリティソリューションです。WIPS ソリューションは、検知、分類、予防によって無線環境を保護することを目的にしていますが、今日の本題はこれではありません。

ほとんどの WIPS は接続デバイスや AP を正確に分類できません。許可された接続が識別されていれば、特定の無線環境での無線接続の検知や防止は一般的には難しいことではありません。ほとんどの WIPS に足りないのは、本当に悪意のあるデバイスや AP と近くにある(外部の)デバイスや AP を区別する能力です。

接続されているデバイスや AP が認証済み、外部、または不正のどれであるかを分類できなければ、近くにある無害のデバイスや AP を誤って遮断してしまう恐れがあり、評判の低下や法的な責任といった不利益を被る可能性もあります。実際に、これらのリスクを軽減するために、多くの企業が WIPS ソリューションを単純な無線侵入検知システム(WIDS)へとダウングレードしています。主な目的であるはずの検知や防御の機能を無効にしまったのでは、WIPS ソリューションのほとんどが実際には何も防御することができなったり、悪意あるデバイスや AP に何の対策も自動的に実行できなくなったりしてしまいます。

デバイスや AP が本当に悪意のあるものなのか単に近くにあるものなのかを 100% 確実にWIPS ソリューションが区別できないのであれば、無線環境のすべての接続を膨大な時間をかけて一つずつ手動で分類することになります。

WIPS の機能を最大限に活用する方法については、「Classification – The Critical Missing Aspect of WIPS(分類 – WIPS に欠落している重要な機能)」をご覧ください。

また、ウォッチガードのセキュア Wi-Fi ソリューションファミリーについては、https://www.watchguard.com/wifi でご確認ください。