Wi-Fi環境可視化ツールのお勧め_2026Ver.1.1

Wi-Fi領域に潜む脆弱性対策のためのチェックポイント Wi-Fi環境可視化ツールのお勧め 特許取得済 Ver-1.1 社内／私物に関わらず、多くのWi-Fiデバイスがネットワーク化で 繋がる時代。対象エリアのWi-Fi環境を管理／把握していますか？ Wi-Fi環境は目に見えない領域、かつ常に外部に露出している状態、 不正な通信の温床やハッキングの標的となるリスクが存在します。 1 ©2026 Spline-Network Inc. All Rights Reserved

1. Wi-Fi領域に潜む脆弱性対策のためのチェックポイント リスク回避のための６つのチェックポイント A、内部からの情報漏洩(不正通信)をリアルタイムに検知する仕組みがありますか？ →持ち込まれた私物(無許可のデバイス)が企業のネットワークに不正接続して情報を持ち出す危険性 →シャドーIT例：管理外アクセスポイント、テザリング、ポータブルWi-Fi、プライベートクラウドなど B、外部から攻撃される可能性のある内部デバイスを把握していますか？ →ASMツールの限界：境界内のデバイス対象が多く、IoTや変化するWi-Fi領域は範囲外 C、外部からの不正(ハッキング/クラッキング)をリアルタイムに検知／対処できますか？ →外部に露出⇒誰でもWi-Fi環境は把握可能⇒多種多様なハッキング手法の存在 →管理外の端末から正規ID／PWDでネットワーク侵入の増加＝IAMの商品化増 →ハッキングツールのガジェット化(例：OMGケーブルやパイナップル、Flipper Zero等 D、プリンターやプロジェクター等のWi-Fi Direct機器を把握し管理していますか？ →多くのデバイスがネットワークを構成(代表例：スマートデバイス、IoTデバイス等) E、すべてのアクセスポイントや端末を把握していますか？ →悪意のあるAPの増加：なりすましAPの設置、悪魔の双子(Evil Twin) →管理外アクセスポイント、アクセスポイントとなり得るものの把握と対処の必要性 F、瞬間的な調査/把握で止まっていませんか？ →有線ネットワークと違い、Wi-Fi環境(無線)は人が動けば変わる流動的な環境 →常に監視する必要性 2 ©2026 Spline-Network Inc. All Rights Reserved

2. WiSAS サービスラインナップ（１Shot＆常時監視） TOPページで一つでも未対応項目があれば、Wi-Fi環境の可視化ツール： WiSAS環境スキャンをご検討ください。Wi-Fi脆弱性対策の第一歩です。 診断分析 常時監視 本資料の説明対象 WiSAS 環境 スキャン WiSAS NORA WiSAS 脆弱性診断 WiSAS 24H365D WiSAS診断分析サービスとは？ ・手軽な１Shotサービス ・環境スキャンはスナップショット ・Wi-Fiネットワーク環境の健康診断 ・既存ネットワーク接続の必要なし(独立型) ・お客様のデータにはアクセスせず！ ・ご要望に応じて様々なプランをご用意 WiSAS 24H365D PLUS WiSAS常時監視とは？ ・24時間365日対応の監視サービス ・サブスクタイプの年間契約サービス ・検知即遮断機能搭載(無線IDS/IPS) ・フルリモート＆フルマネージドサービス 3 ©2026 Spline-Network Inc. All Rights Reserved

3. クラウド型WiSASのメリットと導入実績 Wi-Fi環境の可視化は僅か3分！ ・社内ネットワークへ接続の必要なし ・完全独立型のフルリモート ・お客様の機密データには触れません ・全て外部に露出している情報 ・状況に応じて様々なプランをご用意 監視対象エリア WiSAS クラウド管理センター Internet LTE回線経由 WiSASセンサー アラート通知 月次レポート ＜導入実績＞ IT管理者 ・官公庁 ・外資系保険会社 （お客様） ・三井住友カード ・国立研究開発法人 JAXA ・独立行政法人J ICA 電波取得可能エリアの目安 ・金融システム開発会社 Wi-Fiデバイス 半径50m~100m ・製造業 ・BPO関連会社 （環境により変わります） ・データセンター ・製薬会社 ・大手HOTEL ・System Integrator …他 ＜監視拠点毎のデバイス管理DB・・常時監視のみ＞ （詳細は、補足資料にて）． センサー電源ONで作業完了！ 4 ©2026 Spline-Network Inc. All Rights Reserved

4. WiSAS IMAGE：WiSASが実現する安全なWi-Fi環境 WiSASは、監視対象エリアに見えないWi-Fiバリアを張るようなもの・・ 不正なWi-Fi通信をリアルタイムに検知、対処することが可能です。 ハッキングツール Wi-Fiネットワーク （WiSAS監視領域） 常時監視サービス 24H365D IoTデバイス 野良デバイス なりすましAP 正規AP Wi-Fi Direct機器 シャドーIT 非認可端末 正規PC フルマネージドサービス 安全範囲 半径約50M～100M WiSASセンサー 5 ©2026 Spline-Network Inc. All Rights Reserved

5. WiSAS環境スキャンサービス 取得データ詳細（アクセスポイント） アクセスポイント一覧 取得できるデータ ・アクセスポイントのMAC Address ・SSID／SSID分類（公開 or ステルス） ・認証方式 ・暗号化方式 ・プロトコル ・チャンネル ・dbm（信号強度･････マイナスが小さいほど近距離） 対象エリア内でテザリング発見 AP MAC SSID センサーから見た電波強度 SSID分類 認証 暗号化 プロトコル チャンネル dBm XX:XX:XX:4D:B9:B0 DIGNO-YUKI 公開 WPA2-PSK CCNP b/g/n 1 -32 XX:XX:XX:28:99:79 Stream39XXX 公開 WPA2-PSK AES_CCMP ac 36 -39 XX:XX:XX:C0:90:CE SNI-Guest 隠蔽 WPA2-PSK AES_CCMP a/n 56 -51 XX:XX:XX:16:C5:B8 iX500AY1C00XXXX 公開 WPA2-PSK AES_CCMP b/g/n 1 -61 XX:XX:XX:4D:F7:60 SNI-WLAN 隠蔽 WPA2-EAP AES_CCMP b/g/n 11 -70 XX:XX:XX:3E:6C:02 XXXX_Bus_Free_Wi-Fi 公開 WEP NONE b/g/n 11 -99 ステルスも検知 管理外のアクセスポイント発見 脆弱な認証ＡＰを検知 6 ©2026 Spline-Network Inc. All Rights Reserved

6. WiSAS環境スキャンサービス 取得データ詳細（端末） 端末一覧 取得できるデータ ・端末のMAC Address ・接続先アクセスポイントのMAC Address ・接続先アクセスポイントのSSID ・dbm（信号強度） 電波強度 端末MAC 接続AP MAC 接続AP SSID dBm XX:XX:XX:84:E2:6A XX:XX:XX:C0:90:C1 SNI-Guest -48 XX:XX:XX:B1:50:AD XX:XX:XX:4D:F7:60 SNI-WLAN -56 XX:XX:XX:13:77:B8 XX:XX:XX:1D:76:1C 603HWa-40XXXX -64 XX:XX:XX:36:6F:7B XX:XX:XX:3C:06:68 W01_XXXXXX54368F -78 電波強度により 着目すべきか 否かを判断 端末が接続しているアクセスポイント情報が一目瞭然 →資産管理ツール等を利用して、正規の端末／アクセスポイントかどうかを確認 →正規のAPに接続していれば正しい通信＝正規デバイス同士の接続 →管理外のAPに接続してれば調査の必要あり →データはクラウド故、証跡として利用可能 7 ©2026 Spline-Network Inc. All Rights Reserved

7. WiSAS 環境スキャンツールと他ツールとの違い 比較①：WiSAS環境スキャン VS PC標準のWi-Fi機能 観点 WiSAS環境スキャン PC標準のWi-Fi機能 APの電波検出 〇 すべてのSSID/BSSIDを検知（隠蔽SSIDも検出可能） △ 隠蔽SSIDは検出不可 端末の電波検出 〇 すべての端末の電波を検知可能 × クライアント電波は基本的に捕捉不可 AP－端末間の接続可視化 〇 すべての接続を検知可能 × 接続状態は取得不可 認証・暗号化方式の判定 〇 WPA2、WPA3、EAP、WEBなど全ての方式を判定可能 × 表示不可 チャンネル可視化 〇 全チャンネルを網羅して解析 × NIC依存で一部しか取得不可 ファイル出力 〇 Excel出力に対応 × 出力不可 電波強度 (RSSI) 〇 dBm値で正確に数値化 △ PC内蔵アンテナの本数・感度に依存 スキャンの精度 〇 高い（専用の無線NICで複数チャンネルを同時スキャン） △ 低い（通信が優先されるため） 比較②：WiSAS環境スキャン VS フリースキャンツール 観点 WiSAS環境スキャン フリースキャンツール APの電波検出 〇 すべてのSSID/BSSIDを検知（隠蔽SSIDも検出可能） △ 隠蔽SSIDは検出不可 端末の電波検出 〇 すべての端末の電波を検知可能 × モニターモードが無い場合は非対応 AP－端末間の接続可視化 〇 すべての接続を検知可能 × AP—端末の接続関係は判別不可 認証・暗号化方式の判定 〇 WPA2、WPA3、EAP、WEBなど全ての方式を判定可能 〇 一部ソフトで判定可能（限定的） チャンネル可視化 〇 全チャンネルを網羅して解析 〇 モニターモード対応NICであれば可 ファイル出力 〇 Excel出力に対応 △ CSV出力対応ツールもあるが制限あり 電波強度 (RSSI) 〇 dBm値で正確に数値化 〇 dBm表示可能 スキャンの精度 〇 高い（専用の無線NICで複数チャンネルを同時スキャン） △ 低い（通信が優先されるため） 8 ©2026 Spline-Network Inc. All Rights Reserved

8．従来型訪問検査とWiSAS（クラウド型無線 IPS/IDS）比較 ウォークスルー検査とWiSASの違い 比較内容 手間 ウォークスルー検査 × 訪問が必須 日程や人員調整が手間 テスト頻度(継続性) △ 調査が訪問時に限定 テスト内容 △ テスト／報告書品質 △ 管理負荷 不正な個体の検知は可能だが 増加する攻撃手段への対応不可 テスト作業員(含：委託先)の スキルに依存。 WiSAS（クラウド型） 〇 〇 〇 〇 センサー電源ONのみ （訪問は不要） スポット対応はもちろん、 常時監視対応可能 シグネチャを逐次更新し、 最新型の攻撃も検知 フルマネージドなので安定品質 ※報告書サンプルを参照下さい × 対象拠点毎に管理／調整が必要 〇 クラウド型ゆえ集中管理 リアルタイム対応 × 不正発見時の対応 △ Wi-Fiデバイス管理 △ 訪問時のみ不正発見、 しかも一部の脅威に限られる 現地訪問による不正デバイスの 位置特定と物理的な撤去 ウォークスルーの手法上、 ほぼ不可能 〇 〇 〇 リアルタイム監視(常時監視) 緊急時にはアラート発報 リアルタイムにアラート/対処 （WIDS/WIPS機能搭載） セーフ/ブロック/未確認で データベース管理 9 ©2026 Spline-Network Inc. All Rights Reserved

株式会社スプライン・ネットワーク WiSAS事業部 詳細な説明／デモ／評価のお申込み、導入のご相談など、 下記まで お気軽にお問い合わせください。 ◆担当部署：WiSAS（ワイサス）事業部 ◆電話：03-5464-5468 ◆チーム代表メール： [email protected] ◆WiSAS専用サイト：https://wisas.jp ◆YouTube製品動画 : https://www.youtube.com/@wisas ◆Wi-Fi領域に潜む脅威と事件集： https://www.docswell.com/c/c711474f-6990-48b6-b6ad-a1501259ecd4 ◆WiSAS連載企画：Wi-Fi領域に潜む脅威と対策バックナンバー https://www.docswell.com/c/01bfca10-f016-429f-9fed-372d8c23f736 ● 商号 株式会社 スプライン・ネットワーク ● 本社所在地 〒150-0034 東京都渋谷区代官山町1-8 SYLA DAIKANYAMA 6F 10 ©2026 Spline-Network Inc. All Rights Reserved

• https://wisas.jp/
• https://www.youtube.com/@wisas
• https://www.docswell.com/c/c711474f-6990-48b6-b6ad-a1501259ecd4
• https://www.docswell.com/c/01bfca10-f016-429f-9fed-372d8c23f736

補足 – 導入事例 11 ©2026 Spline-Network Inc. All Rights Reserved

9-1. WiSAS 診断分析サービスの主な採用事例 WiSAS 脆弱性診断 WiSAS 環境最適化支援 WiSAS 環境スキャン ■某製造メーカー（WiSAS脆弱性診断） ・内部ネットワークに接続された小型無線APを発見。従業員に賄賂を渡しての設置が判明。 産業スパイが介在したと思われる。 ■某国立研究開発法人 JAXA ・最重要セキュリティエリアでWiSAS脆弱性診断を実施したところ、スマホのテザリングが散見された。 ■大手Business Process Outsourcing企業・・・PCI DSS準拠企業 ・管理外のポータブルWi-Fi ルータ持込みを複数検知。その後の調査で、業務上の機密データ （含：お客様データ）をクラウド上にアップロードしていたことが判明。 ■大手デジタル放送配信会社（WiSAS脆弱性診断＋無線DoS攻撃分析+位置情報分析／環境最適化支援） ・従業員が私物スマホのテザリングで会社貸与のPCを利用していることを複数検知 （管理外の無線ネットワークを経由した情報流出の可能性が浮上） ・意図せず有効化されたWi-Fi Direct機器を複数検知（プリンター、スキャナーなど） ・無許可のAPによる無線DoS攻撃（BeaconFlood攻撃）を検知（至：接続不良の原因特定） ・センサーを3台設置し、不正使用機器の位置を特定、物理的に排除 ■大手Business Process Outsourcing企業・・・PCI DSS準拠企業 ・年に一度の監査でQSAにWiSASレポートを提出したが、昨年まで診断できなかった項目が改善され、 高評価を得た。同時に過去例のないほど詳細だったのでむしろ歓迎された。 ・シャドーITを許さない運用ルールを策定、徹底できる ・転職者による内部からの情報漏洩防止に役立っている 12 ©2026 Spline-Network Inc. All Rights Reserved

9-2. WiSAS 診断分析サービスの主な採用事例 WiSAS 脆弱性診断 WiSAS 環境スキャン ■大手SIer・・・セキュリティサービス提供企業 ・持ち込みWi-Fi端末の検知（把握不可能AP） ・従業員が私物スマホのテザリングで会社貸与のPCを利用していることを複数検知 （管理外の無線ネットワークを経由した情報流出の可能性が浮上） ・有効化されたWi-Fi Direct機器を複数検知（プリンター、プロジェクター、PWDはデフォルト) ・社内の無線APになりすましたハニーポットAPの存在を検知し、会社貸与PCの誤接続を遮断 ■大手データセンター ・最重要監視ポイントのサーバールーム内で、電話ルータのWi-Fi を検知 ・スマホのテザリングをONにしたままロッカーに預けてセキュリティエリアに入室、 そのセキュリティエリア内からロッカー内のスマホでテザリングを行っていたことが判明 ■製薬会社 ・高まるセキュリティ脅威を前に、全国の事業所・研究所・工場20拠点近くを総点検 ・緊急事態宣言で人の移動が制限される中、センサーのみを順送りしリモートWi-Fi脆弱性診断を 実施。センサー設置はお客様が実施。 ・業務で使用しているにも関わらず、管理外のWi-Fiデバイスを多数発見。既設の管理ツールだけでは 限界があることを痛感。Wi-Fiデバイス管理の重要性から新たなセキュリティポリシー作成に着手 ■大手製造業 ・研究施設、および工場内で多くの電波を検知。監視対象エリアが広大かつ超機密エリアなため、 WiSASセンサー＋モバイル・バッテリーの組み合わせで、内部担当だけで対応 ※WiSASは、フォレンジック（事故原因）調査のサイバー保険補償対象になっています。 13 ©2026 Spline-Network Inc. All Rights Reserved

9-3. WiSAS 常時監視サービス １、WiSAS NORA 主な採用事例＆ユーザーの声 2、WiSAS 24H365D 3、WiSAS 24H365D PLUS ■国立研究開発法人 JAXA ・WiSAS脆弱性診断サービスを実施後、常時監視の必要性を認識 ・対象デバイスの位置情報をリアルタイムで分析できるようセンサーを多数配置 ・監視範囲の拡充を継続中 ■独立行政法人 国際協力機構：JICA沖縄センター ・執務室にセンサーを設置！管理外の野良デバイスを検知 ・システム変更の必要がなく、短期間で導入できた ・既存ネットワークに接続の必要がないシステムなので、システム構築費用はうれしい ・ウォークスルー検査では検知できなかった電波も検知し、多数の電波が飛び交っていることを認識 ・毎月初に監視報告書が自動的に生成されるので、運用の手間がほとんどない ■外資系保険会社様・・・ PCI DSS準拠企業 ・全国の主要データセンターにWiSASセンサーを設置！ ・導入時に即時分析レポートを数回繰り返し 、対象エリアのWi-Fiデバイスを徹底的に仕分け、 セーフデバイスだけに通信を許可するクリーンな環境を実現し、本番運用開始 ・人員配置換えやデバイス交換時にも即時分析を実施、クリーンな環境を維持 ・NORAの電波強度、並びに接続時間の閾値を実態に合わせ変更できるのが良い ・毎月のようにデバイス管理データベースを更新 ■金融システム開発会社・・・PCI DSS準拠企業 ・セキュリティには万全の対策を施すも、ハッキング手法の多様化に伴いWi-Fi領域の対策を強化 ・PCI DSS要件11では「少なくとも3か月に1度のWi-Fi調査」とされているが、その性格から 常時監視の必要性を認識。内部脅威対策としてシャドーITや野良デバイスの検知／排除を重視。 14 ©2026 Spline-Network Inc. All Rights Reserved

9-4. WiSAS 常時監視サービス １、WiSAS NORA 主な採用事例＆ユーザーの声 2、WiSAS 24H365D 3、WiSAS 24H365D PLUS ■官公庁 ・地政学的脅威を背景にハッキング手法も進化。省庁内のWi-Fi機器管理（無線LAN）、シャドーIT、 外部からのハッキング対策の一環として、WiSASを導入 ■三井住友カード株式会社・・・ PCI DSS準拠企業 ・過去、人手によるウォークスルー調査で大変だったが、何より簡単かつ調査範囲も広いので導入 ・コロナ対応など今後のパンデミックを想定すると、人手を介さない運用は有用である ・システム変更の必要がなく、短期間で導入できた ・毎月初に監視報告書が自動的に生成されるので、運用の手間がほとんどない ・3か月に1度義務付けられているPCI DSSの監査に利用 ・コロナ対応など今後のパンデミックを想定すると、人手を介さない運用は有用である ・ウォークスルー検査では検知できなかった電波も検知し、多数の電波が飛び交っていることを認識 ■大手製造業（工場セキュリティ） ・日本は製造業がサイバーテロの標的になっている。 ・IoT／OT領域の境目がなくなり、工場や研究所ではWi-Fiネットワークに移行 ・IoT／OT領域のWi-Fiデバイスは、過去の境界型製品ではセキュリティを確保できない ・ネットワーク工事を必要とせず、調査も常時監視も手間なくできるのがうれしい ・施設内のWi-Fi電波を漏れなくリアルタイムに可視化し、不正な通信を許さないのは安心 ・重要なデータを扱う工場や研究所、施設管理センターを中心に、WiSASを展開予定 重要：Wi-Fiセキュリティにはデバイス間通信を常時監視できる体制が必須！ 15 ©2026 Spline-Network Inc. All Rights Reserved