類似製品比較_2023_9月_1

特許取得済 ~ ビジネスシーンに安全・快適なWi-Fi利用環境を ~ ◆Wi-Fi Security Assurance Series◆ 類似製品との違い Spline-Network Inc. 2023年夏 ©2023 Spline-Network Inc. All Rights Reserved

1-1．概要 Wi-Fiの脅威はいつでも起こり得る脅威です。身近にある様々なデバイスが簡単に つながってしまう現代においては、ゼロトラストの概念の下、Wi-Fi領域を常に 監視することが必要です。WiSASは、セキュアなWi-Fi環境を簡単に構築し、維持 するために開発されました。WiSASには下記の特徴があります。 ・完全独立型:センサー電源ONだけの簡単設置 ・機種依存がないため、既存ネットワーク接続や変更の必要なし＝構築費ゼロ ・フルリモート:LTE回線を利用したリモート監視 ・フルマネージドソリューション:管理運用の手間なし／特別な知識は必要なし ・自動検知(アラート)・自動対策(遮断)＝WIDS／WIPS機能搭載 ・WiSAS管理センター、データセンター、クラウドシステムはすべて国内 ・取得するデータはWi-Fiヘッダー情報のみ故、WiSASからの情報漏洩はなし ・年間契約のサブスクリプションサービス販売（大きな初期投資なし） ・Wi-Fiデバイス（AP、端末）の管理機能（データベース）を搭載。 ・安全なデバイスだけに通信を許可するクリーンな環境を維持 ・継続率100％(以上)の安心サービス（4回目の契約更新済の企業は２社あり） ※言葉の上ではWi-Fiセキュリティと謳っている製品は、セキュア無線APやIT 資産管理ツールなどいくつかありますが、断面的な対策製品や機種依存製品が 多く、さらに導入時のサブシステム費用負担や管理運用面での手間も膨大な ものになるので、まったく普及しておりません。 ◆クラウド型フルマネージドWi-Fiセキュリティ製品は、WiSASだけです! ©2023 Spline-Network Inc. All Rights Reserved

1-2．WiSASと類似製品の違い Wi-Fi サービス WiSAS 似て非なるもの 無線AP 製品 ベンダー ・アライドテレシス ・バッファロー ・フォーティネット ・フルノシステムズ etc.. セキュア無線AP （APにW I P S の一部機能が付帯） サービス 1 0 0 % 特許取得 ・Cisco Systems（Aironet、Meraki） ・HP（Aruba） ・Arista Networks ・WatchGuard etc.. あくまで無線AP 製品役割 W I P S専用 (Wireless Intrusion Prevention System) サービス 80% セキュリティ 2 0 % 同一ベンダーでの統一構成が必須 特定のWi-Fiセキュリティ 要件しか満たせない パフォーマンスが著しく劣化 （サービス・セキュリティどちらも） 集中管理機器との疎通が途絶えると セキュリティ機能が停止 セキュリティ製品 セキュリティ 1 0 0 % 無線APのベンダーに依存しない （独立型のセキュリティシステム） WIPS製品に求められる Wi-Fiセキュリティ要件を全て満たせる WIPSに最適化されたハードウェアで 高品質・高性能のセキュリティ対策 集中管理機器との疎通が途絶えても セキュリティ機能を維持 2 ©2023 Spline-Network Inc. All Rights Reserved

1-3．他社のWi-Fiセキュリティ関連製品(セキュア無線AP)との違い ※セキュリティ対策専用のWiSASとは根本的に違います。 他社のWi-Fiセキュリティ関連製品 WiSAS 提供形態 機器販売 サービス販売 （Wi-Fiセキュリティのノウハウ＝価値提供） 機種依存 機種依存が激しく、同一メーカー製品で まとめる必要あり まったく無し 導入負担 導入費用 かなり重い 新たにサーバーを用意し、システム構築が必要 フルリモート製品(LTE回線使用)ゆえ 現場での作業は、センサーの電源を入れるのみ サブシステムの準備や構築費用が必要 独立型のクラウドサービス （全端末へのインストールが必須） 年間契約のサブスクリプション形式 セキュリティ AP自体のセキュリティ確保が必要 https://news.biglobe.ne.jp/it/0909/mnn _230909_0186465359.html 取得データはWi-Fiのヘッダー情報のみ 社内の機密データには触れない ネットワーク 基幹システムへ接続の必要あり 既存ネットワークへの接続の必要なし 管理運用の手間 ユーザー自ら監視運用の手間が発生 フルマネージド製品故、手間なし 特別な知識も必要なし PCI DSSへの対応 不明 PCI DSSの監査機関から必要十分 との検査結果あり 実績 多くのSierやセキュリティコンサルタントと MTGしている中で、運用実績はない PCI DSS準拠企業の導入事例多数 3 ©2023 Spline-Network Inc. All Rights Reserved

• https://news.biglobe.ne.jp/it/0909/mnn

1-4．IT資産管理ツールの「Wi-Fi接続先制限機能」との違い ※見えない脅威(Wi-Fi領域)は、管理AP/端末だけの管理では不十分 IT資産管理ツール （Wi-Fi接続先制限機能） 対応端末 対応OS 導入負担 WiSAS 少ない 全てのWi-Fi端末 （Wi-Fiを利用している全てのデバイス） （IoTデバイスやプリンターなど） 少ない （Windowsかつ比較的新しいOSのみ） OSに依存しない （独立したシステム） 重い ほぼ無し （エージェントをインストール可能なデバイス） （PC、スマホ、タブレットのみ） （全端末へのインストールが必須） （監視エリアにセンサーの電源を挿すだけ） 運用管理負担 重い （管理運用はユーザー任せ） ほぼ無し (フルマネージド故、遠隔監視） 非認可端末の対策 （野良デバイス対策） 不可 可能 不正行為端末の対策 一部可能（メーカー・機種による） 可能 なりすましAPの対策 一部可能（メーカー・機種による） 可能 MAC偽装APの対策 Wi-Fi Direct 対策 ハッキング対策 不可 可能 4 ©2023 Spline-Network Inc. All Rights Reserved

1-5. EPP（WiSAS）とEDR製品の組み合わせがベスト ※多種多様なハッキング手法やマルウェアが存在する現在、侵入後の 対策のみにフォーカスするのは正しい選択ではありません。 侵入前の対策(EPP)、侵入後の対応策(EDR)の組合せが互いの機能を補完します。 侵入を防ぐガードが破られた場合でも対応策を用意することで被害を最小限に防ぎ、 原因の特定も進めやすくなります。 WiSAS(EPP) 一般的なEDR (Wi-FiのEndpoint Protection Platform) （Wi-Fi Network Detection and Response） （EndPoint Detection and Response） 概要 侵入される前の防御策 （水際での防止と安全なWi-Fi環境の維持） 侵入後の対応策（EPPの補完） （インシデントレスポンス） 機能 監視エリアのWi-Fi領域の防御 （Wi-Fi機能を利用している全ての危機） 異常の検知、アラート (脅威の原因分析、影響範囲の特定) 異常検知速度 リアルタイム ログ収集後の分析ゆえにタイムラグが発生 導入負担 無し（フルマネージド） （監視エリアにセンサーを設置のみ） 異常検知 外部からのハッキング、内部からの情報漏洩 （W-Fiデバイスの管理により安全な環境維持） 新種のマルウェアのアップデートが必要 （後追いだけに完ぺきではない） 対応デバイス Wi-Fiに接続しているデバイスすべて （プリンター、プロジェクター、IoTデバイス などのWi-Fi Directを利用した製品すべて） EDRインストール端末のみ 総論 管理運用の手間が多い （管理デバイスの全てにインストール） EPP(WiSAS）のような防御型製品でエンドポイントやその他デバイスを守りつつ、あくまで侵入 された際の速やかな対応、復旧を確立することで相対的な安全性を高めることができる。 5 ©2023 Spline-Network Inc. All Rights Reserved