WiSAS製品資料2023_V4

606 Views

October 18, 23

スライド概要

前回、Wi-Fi領域に潜む脆弱性や事件をお伝えしましたが、灯台下暗し、、そもそもWiSASとは?全容がわからないという声をいただきました。そこで、WiSASの最新資料を下記スライド共有サイトにアップ致しましたのでご笑覧ください

profile-image

日本初のクラウド型フルマネージドWi-Fi セキュリティ・ソリューション「WiSAS(ワイサス)」を開発・提供しているスプライン・ネットワーク㈱による公式アカウントです。製品資料、セキュリティに関する資料など勉強会や配信などで行った講演資料を公開しています。 公式サイトはこちら https://wisas.jp/

シェア

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

特許取得済 ~ 今、備えるべきWi-Fi領域の脆弱性と対策 ~ ◆Wi-Fi Security Assurance Series◆ Spline-Network Inc. 2023年Ver.4 ©2023 Spline-Network Inc. All Rights Reserved

2.

1-1. 無策なWi-Fiセキュリティ対策 ⇔ 充実した有線セキュリティ対策 管理すべきエリアネットワーク 見えないから こその脅威 管理できていない領域 インターネット 充実した管理領域 野良デバイス シャドーIT ファイアウォール 管理外のWi-Fiデバイス アンチウイルス サンドボックス IoTデバイス IDS/IPS スマート家電 情報漏洩 機密 情報 充実した管理領域 侵入/マルウェア感染 ハッキング/バックドア 偽装/なりすまし…etc. 無線ネットワーク 認証/暗号化 有線ネットワーク 無線LAN アクセスポイント <提言> 無線ネットワークは増加の一途 有線+無線=エリア全体のネット ワークセキュリティ対策が必須 1 ©2023 Spline-Network Inc. All Rights Reserved

3.

1-2. 今、対策すべきWi-Fi領域の脆弱性:侵入口や漏洩手段として増加中! IDF主催:第19回デジタル・フォレンジック・コミュニティ2022 in TOKYO デジタル・フォレンジックにおける官民連携イベント 「進展するサイバー空間とフォレンジック」 ◆名和利男氏が座長を務める研究会1のテーマとして、 Wi-Fi領域のセキュリティ対策が取り上げられました。 https://digitalforensic.jp/home/act/community/community-19-2022/ ※写真は左から名和 利男 氏/SOMPO 李 宏宇 氏/SNI 雪野 洋一 IPA(独立行政法人情報処理推進機構)による第三者的有効性検証結果 IPAは、経済産業省の産業サイバーセキュリティ研究会の議論を受けて、専門家による客 観的な「セキュリティ製品の有効性検証」について製品を選定、第三者的に製品機能、 性能、運用性、導入容易性の4つの観点から検証を実施し、その有効性を確認した。 (2021年4月26日IPA資料より抜粋) ■URL:https://www.ipa.go.jp/security/economics/shikoukekka2021.html ©2023 Spline-Network Inc. All Rights Reserved 2

4.

1-3. 世界のWi-Fiセキュリティ事情:PCI DSS4.0 国際的なセキュリティ基準。カード情報を扱うカード加盟店、銀行、決済代行など 行うサービス・プロバイダーが準拠する必要があり、対象企業はクレジット、決済 代行、銀行、加盟店、航空、鉄道、流通、通信、携帯電話、新聞社など、その範囲 は広範にわたる。(関連:割賦販売法) Wi-Fiセキュリティ対応の要件11概略抜粋 【ワイヤレスAPを特定監視し、許可および未許可の両方を管理・識別する必要がある】 1、外部・内部の脆弱性を定期的に特定 2、既知のAPリストを定義し、接続状況の把握 (リスト外のデバイスを介した接続の脅威) 3、なりすましAP等への接続状況の監視 4、企業がWi-Fi機器使用を禁止している場合でも必須 5、自動監視を使用する場合、アラート通知が必要 ※テスト/検出/識別は少なくとも3か月に1度行うこと⇒?????? QSA(PCI DSS 認定セキュリティ評価機関)による対応検証結果 WiSAS は、クレジットカードデータを取り扱う事業者においては、ペイメントカード データセキュリティの国際標準基準である PCI DSS(Payment Card Industry Data Security Standard)で求められるワイヤレスチェックの要件を満たす製品である。 ©2023 Spline-Network Inc. All Rights Reserved 3

5.

1-4. 世界のWi-Fiセキュリティ事情(韓国の場合) 韓国におけるWi-Fiセキュリティ事情 ☆2000年代よりWi-Fiセキュリティで官民連携開始、既に法制度化 2009年3月:安全行政部無線LANセキュリティガイド →第4章(無線LAN/無線装備運営政策) 無線LANの不正利用に対する保安点検はリアルタイムで行われてこそ効果ある ーーーーー2010~2018省略(政府主導で技術開発/官民連携)ーーーーー 2019年6月:国家情報保護基本方針 →第29条(ネットワークセキュリティ管理) 管理者は、非認可者のネットワーク侵入を防止するため、安全性を検証し、検知/ 遮断システムの運用等、関連保安対策を講じなければならない 2020年9月:通信網の利用及び情報保護等に関する法律 →第45条(ネットワークの安定性確保等) ・情報通信サービスのネットワーク安定性/信頼性を確保し、科学技術情報通信部長官は それを勧告できる ・不正な者のネットワークにアクセス/侵入を防止し、情報 保護システムの設置・運営等の技術的/物理的保護措置を とらなければならない 4 ©2023 Spline-Network Inc. All Rights Reserved

6.

2-1.Wi-Fi脅威の代表例:非認可端末 概要:無許可の端末が正規AP(無線LAN)に接続してしまうリスク 結果:無線LAN経由でネットワークに侵入され、マルウェア感染や機密情報漏洩 外部 境界 内部 ハッキングツールで容易に侵入 ・脆弱性攻撃(KRACKs) ・総当たり攻撃(ブルートフォース) etc.. 機密 情報 ハッキングツールは容易に入手可能 ・インターネットからダウンロード ・ツールやランサムウェアそのものが商品化 侵 入 マルウェア 内部 ネットワーク 認可AP 機密 情報 内部DB 無線LAN 情報漏洩 {WiSAS発見事例} 製造メーカー、大手データセンター、製薬会社、システムインテグレーター、 外資系保険会社、クレジットカード発行会社、セキュリティ監視センターなど 5 ©2023 Spline-Network Inc. All Rights Reserved

7.

2-2.Wi-Fi脅威の代表例:不正行為端末 概要:正規の端末が、未認可APの無線LANに接続してしまうリスク 結果:管理外のネットワークが確立し、マルウェア感染や機密情報が漏洩 情報 漏洩 外部 機密 情報 Internet シャドーIT マルウェア 野良デバイス 内部 ネットワーク 機密 情報 認可AP 内部DB 私物のポータブルWi-Fi スマホのテザリングから バックドアが発生 <10大脅威byIPA> 内部からの情報漏洩は 毎年上位に、、。 内部 境界 無線LAN 故意,あるいは 意図しない接続 許可された端末 (認可端末) {WiSAS発見事例} 大手データセンター、製薬会社、大手BPOセンター、国立研究開発法人、 大手デジタル放送配信会社、大手製造業、セキュリティSier、不動産業など 6 ©2023 Spline-Network Inc. All Rights Reserved

8.

2-3.脅威の代表例:なりすましAP 概要:未認可APが認可APと同じSSIDになりすまし誤接続してしまうリスク 結果:なりすましAP経由でマルウェア感染、端末をハッキングされ機密情報漏洩 外部 情報 漏洩 内部 境界 機密 情報 誤接続 内部 ネットワーク マルウェア 認可AP 機密 情報 内部DB 未認可AP 野良デバイス SSID:abc (なりすまし) 認可端末 見た目は同じ 誰でも簡単にできる手口 SSID:abc (正規) {WiSAS発見事例} 外資系大手ホテル、セキュリティ・システムインテグレーターでハニーポット (なりすまし)発見。長期間に渡り、機密情報を盗まれていたことが発覚。 7 ©2023 Spline-Network Inc. All Rights Reserved

9.

2-4.脅威の代表例:MAC偽装AP 概要:未認可APが正規APと同じMACアドレスに偽装し、接続させるリスク 結果:MAC偽装AP経由でマルウェアに感染、端末をハッキングされ機密情報漏洩 外部 内部 境界 機密 情報 内部 ネットワーク 情報 漏洩 マルウェア 未認可AP 誤接続 野良デバイス 認可AP (偽装AP) 内部DB 認可端末 SSID:abc MAC:xyz 機密 情報 SSID:abc MACアドレスまで一緒 判別不可能! MAC:xyz (正規AP) {WiSAS発見事例} WiSASでは未発見だが、既に国内で頻発している。(某セキュリティアナリスト) 日本のホテル業界でダークホテルが蔓延、世界の感染源の1/3を占める。 8 ©2023 Spline-Network Inc. All Rights Reserved

10.

2-5.脅威の代表例:Wi-Fi Direct AP 概要:ネットワーク内のWi-Fi Direct機器を踏み台に内部侵入されるリスク 結果:Wi-Fi Direct経由で侵入、端末ハッキング/マルウェア感染で機密情報漏洩 外部 プリンターやプロジェクターなどの Wi-Fi Direct機器が踏み台にされ、 内部ネットワークに侵入。 境界 内部 マルウェア 内部 ネットワーク 内部DB 侵 入 ハッカーの端末 (無許可端末) 機密 情報 Wi-Fi Direct 情報 漏洩 {WiSAS発見事例} 製薬会社、デジタル放送配信会社、不動産業、カード情報関連、多くのSier、 セキュリティコンサルタント、製造業など、ほとんどの企業で未対応。 9 ©2023 Spline-Network Inc. All Rights Reserved

11.

2-6.脅威の代表例:ハッキングデバイス 概要:ハッキングツール(デバイス)を利用して、不正侵入されてしまうリスク 結果:ツールでネットワークに強制侵入、端末ハッキングやマルウェア感染等 例:偽装充電ケーブル 外部 内部 境界 ネットで販売されているハッキングツー ルを使用してネットワークに侵入 Wi-Fiモジュール内蔵 長期間、機密情報搾取 遠隔操作、サプライチェーン サイレントにマルウェア 長距離通信可能 マルウェア 侵 入 認可AP 無線LAN 機密 情報 内部 ネットワーク 内部DB 情報 漏洩 USB充電ケーブルに偽造したOMGケーブル(iPhoneもAndroidも存在)や USBデバイスに似せた新手のハッキングツール(デバイス)が続々と誕生。 手口も年々進化し、誰でも容易に入手可能(ネット販売)なため警戒が必要。 10 ©2023 Spline-Network Inc. All Rights Reserved

12.

特許取得済 Wi-Fiセキュリティ対策の最適解 WiSASの概要 東京都主催:2021年世界発信コンペティション 技術優秀賞受賞 ©2023 Spline-Network Inc. All Rights Reserved

13.

3-1. Wi-Fiセキュリティ対策の最適解は、WiSAS! WiSAS(Wi-Fiセキュリティ・アシュアランス・シリーズ)には、 3つの診断分析サービスと3つの常時監視サービスがあります。 診断分析 常時監視 WiSAS 環境 スキャン WiSAS NORA WiSAS 脆弱性診断 WiSAS 24H365D WiSAS 環境最適化支援 WiSAS 24H365D PLUS WiSAS診断分析とは? WiSAS常時監視とは? ・Wi-Fiネットワーク環境の健康診断 ・知識のいらない手軽な1Shotサービス ・有線ネットワークへの接続の必要なし ・取得データはWi-Fiのヘッダー情報のみ ・24時間365日対応の監視サービス ・サブスクタイプの年間契約サービス ・検知即遮断機能搭載(無線IDS/IPS) ・フルリモート&フルマネージドサービス 12 ©2023 Spline-Network Inc. All Rights Reserved

14.

3-2. CONCEPT:WiSASが実現する安全なWi-Fi環境! ※Wi-Fi環境におけるAP/端末の分類に関して(仕分け) WiSASでは、全てのWi-Fiデバイスを大きく下記3つのグループに分類しています。 1,セーフリスト:警戒する必要のないAP/端末のデバイスのリスト 2,ブロックリスト:明らかに悪意のある、対象ネットワーク内で稼働させたくない デバイスのリスト 3,未確認リスト :セーフ、ブロックの仕分けができていないデバイスのリスト 分類手順イメージ スキャン or 即時分析レポート ①セーフリスト作成登録 ・自社無線AP ②未確認リストの詳細分析 ・セーフ or ブロック 即時分析レポート ③セーフリスト作成登録 ・分析結果反映 ④未確認リストの詳細分析 ・セーフ or ブロック ク リ ー ン な 環 境 常時監視 WiSAS NORA WiSAS 24H365D WiSAS 24H365D PLUS 13 Wi-Fi セキュリティを担保するには、上記3の未確認リストを無くすことが重要です。 WiSASは、その目的を達成するための方法やツールを複数提供しています。 ※リスト作成方法には、手動登録型と自動生成型(セーフリストのみ)があります。 13 ©2023 Spline-Network Inc. All Rights Reserved

15.

3-3. WiSAS 常時監視ソリューション システムイメージ ・様々な脅威を検知(遮断) ・設置に特別な知識は必要なし ・取得データはヘッダー情報のみ ・社内ネットワークへ接続必要なし ・完全独立型のフルリモート ・様々な監査に利用可能 WiSAS クラウド管理センター Internet LTE回線経由 アラート通知 監視対象エリア WiSASセンサー IT管理者 (お客様) Wi-Fiデバイス 電波取得可能エリアの目安 半径40m~50m (環境により変わります) 月次レポート ・常時監視 ・脅威検知/遮断 センサー電源ONで作業完了! 14 ©2023 Spline-Network Inc. All Rights Reserved

16.

3-4. WiSAS システムイメージ 有線ネットワーク編 重要:こんな時は、有線ネットワーク接続をご検討ください。 - NTTドコモの通信が快適に使用できない環境下でのWiSASセンサー使用 電波が弱いだけでなく、ノイズが多い場合などでも通信が不安定になります。 ※有線ネットワークに接続する際には、以下の点にご留意ください。 WiSAS ①インターネットアクセスが可能な環境 クラウド管理センター ②プロキシサーバー経由はできません。 ③センサー1台に、1つのIPアドレス(DHCP使用不可) ④サブネットマスクの情報 ⑤デフォルトゲートウェイの情報 Internet 監視対象エリア 有線LAN センサー Wi-Fiデバイス IT管理者 (お客様) アラート通知 月次レポート ・常時監視 ・脅威検知/遮断 ※WiSASセンサーは有線ネットワークのセキュリティを担保するものではありません。 有線ネットワークでの通信品質およびセキュリティはお客様にて管理して頂く必要がございます。 15 ©2023 Spline-Network Inc. All Rights Reserved

17.

特許取得済 WiSAS診断分析サービス ①WiSAS環境スキャン ②WiSAS脆弱性診断 ③WiSAS環境最適化支援 ©2023 Spline-Network Inc. All Rights Reserved

18.

4-1. WiSAS診断分析:環境スキャンサービス 取得データ詳細 アクセスポイント一覧 取得できるデータ ・アクセスポイントのMAC Address ・SSID/SSID分類(公開 or ステルス) ・認証方式 ・暗号化方式 ・プロトコル ・チャンネル ・dbm(信号強度・・・・・マイナスが小さいほど近距離) AP MAC SSID XX:XX:XX:4D:B9:B0 SNI-WLAN SSID分類 認証 暗号化 プロトコル チャンネル dBm 隠蔽 WPA2-EAP AES_CCMP b/g/n 1 -32 端末一覧 取得できるデータ ・端末のMAC Address ・接続先アクセスポイントのMAC Address ・接続先アクセスポイントのSSID ・dbm(信号強度) 特記事項:端末の接続先アクセスポイントが一目瞭然 クラウド故、証跡として利用可能 端末MAC 接続AP MAC XX:XX:XX:84:E2:6A XX:XX:XX:C0:90:C1 接続AP SSID SNI-Guest dBm -48 17 ©2023 Spline-Network Inc. All Rights Reserved

19.

4-2. WiSAS診断分析:脆弱性診断サービス 6つの視点概要 ■脆弱性診断サービスは、24時間センサーを設置し、下記6つの視点で Wi-Fi環境に潜む脆弱性や問題点を可視化し脅威を未然に防ぎます。 1. 非認可端末 認可されたアクセスポイントに接続した非認可の端末を可視化 2. 不正行為端末 認可端末が非認化APへの接続状況を可視化 3. なりすましAP 認可APになりすました不正APを検知 4. MAC偽装AP 認可APのMAC addressに偽装した不正 APを検知 5. Wi-Fi Direct AP プリンターやプロジェクターなどのWi-Fi Direct状況を可視化 6. ハッキングデバイス 悪意のある様々なハッキングデバイス探知 ・・結果サマリ目次抜粋・・ C:詳細 1. 非認可端末 2. 不正行為端末 3. なりすましAP 4. MAC偽装AP 5. Wi-Fi Direct AP 6. ハッキングデバイス D:デバイス一覧 1. AP一覧(除:セーフリストAP) 2. 端末一覧(除:セーフリスト端末) 3. セーフリストAPの一覧 4. セーフリスト端末の一覧 【オプション】 E:無線DoS攻撃分析 F:位置情報検知 ※詳細な内容は報告書サンプルをご参照下さい ©2023 Spline-Network Inc. All Rights Reserved 18

20.

4-3. WiSAS診断分析:環境最適化支援サービス 報告書概要 B:時系列分析 1. 概要 2. 結果サマリ 3. 特記事項 4. 詳細 ① AP別接続台数推移 ② AP別電波強度推移 ③ SSID別接続台数推移 ④ アクティブAP数推移 ⑤ チャンネル別AP数推移 ⑥ 常設AP ・無線LAN導入前後の電波環境把握に、、 ・無線LANリプレース時の最適配置に、、 ・無線LANの不安定さの原因追及に、、 ※詳細な内容は報告書サンプルをご参照下さい。 ※このサービスは、セキュリティ関連ではありません。 ※デザインは予告なく変更する場合がございます。 19 ©2023 Spline-Network Inc. All Rights Reserved

21.

4-4.WiSAS 脆弱性診断サービスフロー ■WiSAS脆弱性診断サービス共通工程(含:環境スキャン) ※WiSASはセンサーの移動だけで診断できるフルマネージド製品です。 診断時は電源ONだけなので、専門的な知識は必要ありません。 1. 調査対象の拠点リスト作成 (複数の場合、センサー移動の工程表作成) 2. 診断拠点にセンサー送付→電源ON→データ取得 ①WiSAS環境スキャンはリアルタイム ②脆弱性診断は24時間後にOFF 3. 工程表に沿って次の拠点へセンサー送付(宅配便) 4. 以後2~3の繰返し 弊社 拠点が複数の場合 拠点A 拠点B 拠点C 返却 宅配便 宅配便 20 ©2023 Spline-Network Inc. All Rights Reserved

22.

4-5.従来型訪問検査とWiSAS(クラウド型無線 IPS/IDS)比較 ウォークスルー検査とWiSASの違い 比較内容 ウォークスルー検査 訪問が必須 手間 × テスト頻度(継続性) △ 調査が訪問時に限定 テスト内容 △ テスト/報告書品質 △ 管理負荷 日程や人員調整が手間 不正な個体の検知は可能だが 増加する攻撃手段への対応不可 テスト作業員(含:委託先)の スキルに依存。 WiSAS(クラウド型) 〇 〇 〇 〇 センサー電源ONのみ (訪問は不要) スポット対応はもちろん、 21 常時監視対応可能 シグネチャを逐次更新し、 最新型の攻撃も検知 フルマネージドなので安定品質 ※報告書サンプルを参照下さい × 対象拠点毎に管理/調整が必要 〇 クラウド型ゆえ集中管理 リアルタイム対応 × 不正発見時の対応 △ Wi-Fiデバイス管理 △ 訪問時のみ不正発見、 しかも一部の脅威に限られる 現地訪問による不正デバイスの 位置特定と物理的な撤去 ウォークスルーの手法上、 ほぼ不可能 〇 〇 〇 リアルタイム監視(常時監視) 緊急時にはアラート発報 リアルタイムにアラート/対処 (WIDS/WIPS機能搭載) セーフ/ブロック/未確認で データベース管理 ©2023 Spline-Network Inc. All Rights Reserved

23.

4-6.WiSAS 位置情報分析(共通スポットオプション) ※WiSAS位置情報分析オプションに関して WiSAS位置情報分析は対象エリアに3台(以上)のセンサーを設置し、 APや端末の位置 情報をフロア図面(縮尺入り)にマッピングしてレポートします。不正なAPや端末の 位置を特定できることで、調査や撤去など迅速な対応につながります。 位置情報分析手順 1、環境スキャンや即時実行分析等で 対象となるAPや端末の決定 2、対象フロアの縮尺情報入り平面図を 用意 3、センサー設置位置決定 4、調査日の調整 分析オペレーターによるリアルタイム モニター故に日程調整が必要です。 5、センサー設置 6、モニタリング開始 ※分析結果の正式なレポートは後日が 基本ですが、E-mail等を使用し、 リアルタイムで報告も可能です。 分析結果イメージ ● WiSASセンサー 配置例 理想的なセンサー配置 ● ● 正三角形 正方形 一定の間隔で均等に配置 ● SAMPLE ●WiSASセンサー ●対象AP or 端末の位置 不適切なセンサー配置 辺が不均等 ・WiSAS位置情報分析は、3台(以上)のセンサーが取得する対象APや端末の電波強度に基づき、三点測位方式で 位置を割り出します。よって対象エリアの電波環境(遮蔽物や外来波など)の影響を受ける場合があります。 ・位置情報分析はリアルタイムのスナップショット故に、必ずしも分析対象がその瞬間に存在するとは限りません。 22 ©2023 Spline-Network Inc. All Rights Reserved

24.

4-7. WiSAS 診断分析ソリューションの主な採用事例 WiSAS 脆弱性診断 WiSAS 環境最適化支援 WiSAS 環境スキャン ■某製造メーカー(WiSAS脆弱性診断) ・内部ネットワークに接続された小型無線APを発見。従業員に賄賂を渡しての設置が判明。 産業スパイが介在したと思われる。 ■某国立研究開発法人 JAXA ・最重要セキュリティエリアでWiSAS脆弱性診断を実施したところ、スマホのテザリングが散見された。 ■大手Business Process Outsourcing企業・・・PCI DSS準拠企業 ・管理外のポータブルWi-Fi ルータ持込みを複数検知。その後の調査で、業務上の機密データ (含:お客様データ)をクラウド上にアップロードしていたことが判明。 ■大手デジタル放送配信会社(WiSAS脆弱性診断+無線DoS攻撃分析+位置情報分析/環境最適化支援) ①脆弱性診断 ・従業員が私物スマホのテザリングで会社貸与のPCを利用していることを複数検知 (管理外の無線ネットワークを経由した情報流出の可能性が浮上) ・意図せず有効化されたWi-Fi Direct機器を複数検知(プリンター、スキャナーなど) ②無線DoS攻撃分析 ・無許可のAPによる無線DoS攻撃(BeaconFlood攻撃)を検知(至:接続不良の原因特定) ③位置情報分析 ・センサーを3台設置し、不正使用機器の位置を特定、排除 ④環境最適化支援 ・12hourの時系列分析により、時間帯によるAP接続の偏りを検知、AP接続の最適化を提案 23 ©2023 Spline-Network Inc. All Rights Reserved

25.

4-8. WiSAS 診断分析サービス WiSAS 脆弱性診断 主な採用事例 WiSAS 環境スキャン ■大手SIer・・・セキュリティサービス提供企業 ・持ち込みWi-Fi端末の検知(把握不可能AP) ・従業員が私物スマホのテザリングで会社貸与のPCを利用していることを複数検知 (管理外の無線ネットワークを経由した情報流出の可能性が浮上) ・有効化されたWi-Fi Direct機器を複数検知(プリンター、プロジェクター、PWDはデフォルト) ・社内の無線APになりすましたハニーポットAPの存在を検知し、会社貸与PCの誤接続を遮断 ■某大手データセンター ・最重要監視ポイントのサーバールーム内で、電話ルータのWi-Fi を検知 ・スマホのテザリングをONにしたままロッカーに預けてセキュリティエリアに入室、 そのセキュリティエリア内からロッカー内のスマホでテザリングを行っていたことが判明 ■某製薬会社 ・高まるセキュリティ脅威を前に、全国の事業所・研究所・工場20拠点近くを総点検 ・緊急事態宣言で人の移動が制限される中、センサーのみを順送りしリモートWi-Fi脆弱性診断を 実施。センサー設置はお客様が実施。 ・業務で使用しているにも関わらず、管理外のWi-Fiデバイスを多数発見。既設の管理ツールだけでは 限界があることを痛感。Wi-Fiデバイス管理の重要性から新たなセキュリティポリシー作成に着手 ■某大手製造業 ・研究施設、および工場内で多くの電波を検知。監視対象エリアが広大かつ超機密エリアなため、 WiSASセンサー+モバイル・バッテリーの組み合わせで、内部担当だけで対応 ※WiSASは、フォレンジック(事故原因)調査のサイバー保険補償対象になっています。 24 ©2023 Spline-Network Inc. All Rights Reserved

26.

特許取得済 WiSAS常時監視サービス ①WiSAS NORA ②WiSAS 24H365D ③WiSAS 24H365D PLUS ©2023 Spline-Network Inc. All Rights Reserved

27.

5-1. WiSAS 常時監視ソリューション 3つの特徴! 常時監視 Wi-Fi不正APを即座に 検知・遮断 Wi-Fi利用状況を24時間365日 アラート通知 接続履歴 位置追跡(OP) 対策自動化 ◆◆◆サブスクリプションモデル ◆◆◆ PCI DSS対応!! 1 ~ 3つの重要なポイント ~ 完全独立ソリューション ・既存システムの変更や 接続の必要は無し ・新たな機器の購入無し ・サービス費用のみ ※過去の投資を無駄にしない 他社製品と競合無し 2 フルリモート:簡単運用 WIDS/WIPS機能!! 3 フルマネージド:自動化 ・設置はセンサー電源のみ ・全てのサービスは リモートで実施可能 ・報告書は自動生成 ・不正APや不正アクセス 検知時はアラート ・検知即遮断も可 ・Wi-Fiデバイス管理機能 LTE回線使用でクラウド化 レポートもクラウド保管 WIPS専用機ならではの 高機能、高信頼性、高可用性 26 ©2023 Spline-Network Inc. All Rights Reserved

28.

5-2. WiSAS NORA 概要 報告書概要 A:結果サマリ B:常時設置APの詳細 1. 常時設置APの一覧 2. 常時設置APの検知履歴 3. 常時設置APへの端末接続履歴 強い信号のAPが 長時間あるほど 危険度増! 縦軸に信号強度 C:一時利用APの詳細 1. 一時利用APの一覧 2. 一時利用APの検知履歴 3. 一時利用APへの端末接続履歴 【デバイス管理データベース】 D:セーフリストAPの一覧 E:ブロックリストAPの一覧 ※報告書の詳細な内容につきましては 報告書サンプルをご参照下さい。 ※報告書の内容は、予告なく変更する場合がございます。 横軸に滞在時間 27 ©2023 Spline-Network Inc. All Rights Reserved

29.

5-3. WiSAS 24H365D 概要(6つの視点) 報告書概要 A:結果サマリ B:詳細 1. 非認可端末 2. 不正行為端末 3. なりすましAP 4. MAC偽装AP 5. Wi-Fi Direct AP 6. ハッキングデバイス C:デバイス一覧 1. 未確認リストAPの一覧 2. 未確認リスト端末の一覧 3. セーフリストAPの一覧 4. セーフリスト端末の一覧 5. ブロックリストAPの一覧 6. ブロックリスト端末の一覧 ※報告書の詳細は、別途 サンプルをご用意しています。 WIDS/WIPS機能搭載!! WiSAS 24H365Dは、常時監視 シリーズのスタンダードモデル。 脅威を自動検知しポリシー違反の デバイスは自動遮断が可能です。 Wi-Fiデバイス管理の重要性 すべてのWi-Fiデバイスを3つに分類 ①セーフリスト ②ブロックリスト ③未確認リスト ・セーフデバイスだけに通信許可 ・蓄積データは、Wi-Fiデバイス管理 データベースとして利用 28 ©2023 Spline-Network Inc. All Rights Reserved

30.

5-4. WiSAS 24H365D PLUS 概要(12の視点) 報告書概要 A:結果サマリ B:詳細 1. 非認可端末 2. 不正行為端末 3. なりすましAP 4. MAC偽装AP 5. Wi-Fi Direct AP 6. ハッキングデバイス 7. 誤設定AP 8. Fake AP 9. 不正接続AP 10. WDS AP 11. ソフトAP 12. アドホック・ネットワーク ※報告書の詳細は、別途 サンプルをご用意しています。 WIDS/WIPS機能!! 24H365D PLUSは、WiSAS常時監視 シリーズのプレミアムモデルです。 監視項目を大幅に増やして様々な脅威を 自動検知、ポリシーに違反したデバイス を自動遮断も可能です。 Wi-Fiデバイス管理の重要性 C:デバイス一覧 1. 未確認リストAPの一覧 2. 未確認リスト端末の一覧 3. セーフリストAPの一覧 4. セーフリスト端末の一覧 5. ブロックリストAPの一覧 6. ブロックリスト端末の一覧 29 ©2023 Spline-Network Inc. All Rights Reserved

31.

5-5. WiSAS遮断テクノロジー 遮断方法⇒偽装テクノロジー AP MAC偽装 × 通信遮断 強制切断メッセージ送信 (Deauthentication) 送信元:デバイスのMACアドレス 宛先:APのMACアドレス デバイス MAC偽装 強制切断メッセージ送信 (Deauthentication) WiSASセンサー 送信元:APのMACアドレス 宛先:デバイスのMACアドレス ■APとデバイス両方に対して強制切断メッセージを送信して通信遮断 ■不正APに複数のデバイスが接続の場合は、全てのデバイスに強制切断メッセージ送信 ■Wi-Fiルータやスマートフォンテザリングデバイスは「AP」に分類 (悪意あるデバイスや禁止されているBYODも遮断可能です) ■アドホックネットワークにおいてSSIDを広報しているデバイスは「AP」に分類 【注意】Wi-Fi6デバイスに関して検知は可能ですが、遮断機能に関しては現在対応中です。 詳細はお問い合わせください。 30 ©2023 Spline-Network Inc. All Rights Reserved

32.

5-6. WiSAS常時監視サービス アーカイブサーバーイメージ 常時監視サービス報告書のアーカイブサーバーイメージです。 1か月分の監視データを毎月末でまとめ、数日以内にお客様専用 フォルダーにアップロードされます。 ■お客様専用ログイン画面 ■お客様専用アーカイブメニュー ■お客様専用報告書一覧 ■アーカイブサーバーは、日本国内の堅牢なシステムを利用 ■アーカイブサーバーのURLは、非公開の専用システム ■ログインは、二段階認証システムを利用可能 ■WiSASが取得するデータはWi-Fiのヘッダー情報のみ、 お客様の重要な機密データには非接触⇒情報漏洩ルートになりえない ■レポートやログは1年分保存(デフォルト) ■Raw Data(生データ)は別途保存(ご要望に応じてご提供致します) ■ご要望に応じて、保管期間の延長が可能(オプション) ※画面のデザインは、予告なく変更することがあります。 31 ©2023 Spline-Network Inc. All Rights Reserved

33.

5-7. WISAS常時監視サービス アラート通知メール概要 アラート通知メール概要 ■アラート通知メールイメージ 送信時刻:2019/08/26(月) 10:13 【ヘッダー】 送信元:WSAS アラート検知窓口(Spline-Network) 件名:【警告】[イベントコード] 要対応: [アラート概要] 宛先: abc@xxx.yyy.zz ※エンドユーザー/代理店/SNIのメールア ドレス [ユーザー] 様 セキュリティリスクの高いWi-Fiの利用が発生しました。 詳細は以下の通りです。 【発生イベント】 イベント発生時刻:[イベント発生時刻] イベント分類:[イベント分類] 検知…セキュリティリスクの高いWi-Fiの利用が検知されたことを示す。 遮断…検知されたセキュリティリスクの高い無線APと端末の接続を遮断したことを示す。 危険度:[危険度] 本文【前半】 高…早急に対処が必要なセキュリティリスクが発見されたため、遮断が実行されたことを示す。 遮断が適切かどうかご確認いただき、遮断を解除する場合は担当者にご連絡ください。 遮断が適切な場合、当社の「位置情報検知サービス(オプション)」を活用した調査/撤去 を推奨します。 中…放置すると危険度(高)に発展する恐れのある脅威が検知されたことを示す。 [補足] 危険度(低)はアラート通知の対象外となり、月次レポートのみに出力されます。 早急に対処が必要な状況ではありませんが、対処を怠るとセキュリティ事故に発展する 恐れがあるため、調査してください。 契約プラン:[サービスプラン] イベント内容:[イベント内容] イベント概要説明:[イベント概要説明] 【ヘッダー】 ・送信時刻:2025/01/01 ・送信元: wisas-alert@spline-network.co.jp ・件 名:【警告】要対応 【アラート概要】 ・宛 先:お客様ご指定の宛先になります 本文【前半】 [ユーザー] 様 セキュリティポリシーに違反した、Wi-Fiの利用が発生しました。 インシデント対応手順の実施要否をご検討ください。 【イベント概要】 場所:[センサー設置拠点名] 発生イベント:常時設置APに未確認端末接続 分類:[発生した脅威の分類] 危険度:高 概況:[発生した脅威の内容] イベント内容の詳細な解説につきましては、以下のURLをご参照ください。 [FAQ] イベント解説ページ <https://xxxx.xxx./faq/event/> 【メール送信先】 本文【後半】 本メールは以下のメールアドレス宛に送信されています。 abc@xxx.yyy.zz hoge@hoge.hoge alert@spline-network.co.jp --------------------------------------------------------------Wi-Fi Security Assurance ~ 無線LAN IDS/IPSサービス ~ Wi-Fiマネージドセキュリティサービス 株式会社スプライン・ネットワーク サービス全体 URL: <https://xxxxxxxxx.xx.xx:xxxx> サービスFAQ URL: <https://xxxxxxxxx.xx.xx:xxxx> オプションサービス URL: <https://xxxxxxxxx.xx.xx:xxxx> --------------------------------------------------------------- ※メール内容は、予告なく 変更する場合があります。 本文【後半】 ・イベント詳細 ・リスクと対策 --------------------------------------------------------------WiSAS (Wi-Fi Security Assurance Series)サポート窓口 Email:wisas-support@spline-network.co.jp 株式会社スプライン・ネットワーク URL:https://wisas.jp --------------------------------------------------------------- 32 ©2023 Spline-Network Inc. All Rights Reserved

34.

5-8. WiSAS 常時監視サービス 1、WiSAS NORA 主な採用事例 2、WiSAS 24H365D 3、WiSAS 24H365D PLUS ■SMBCファイナンスサービス株式会社様・・・ PCI DSS準拠企業 ・全国の主要拠点(十数か所)にセンサーを設置 ・人手によるウォークスルー検査(スポット対応)から自動監視へ移行 ・有人による断面的なチェックではなく常時監視のため、セキュア度アップ ・デバイス管理を徹底し、野良Wi-Fiデバイスをリアルタイムで検知 ・システム変更の必要がなく、短期間で導入できた ・ウォークスルー検査では検知できなかった電波も検知し、多数の電波が飛び交っていることを認識 ・コロナ対応など今後のパンデミックを想定すると、人手を介さない運用は有用 ・毎月初に監視報告書が自動的に生成されるので、運用の手間がほとんどない ■国立研究開発法人 JAXA ・WiSAS脆弱性診断サービスを実施後、常時監視の必要性を認識 ・対象デバイスの位置情報をリアルタイムで分析できるようセンサーを多数配置 ・監視範囲を拡充計画策定中 ■外資系保険会社様・・・ PCI DSS準拠企業 ・全国の主要データセンターにWiSASセンサーを設置! ・有人によるスポット監視からセキュアな常時監視へ移行 ・滞在時間と電波強度の2軸で監視、閾値を変更できるのがよい ・導入時に即時分析レポートを数回繰り返し 、対象エリアのWi-Fiデバイスを徹底的に仕分け、 セーフデバイスだけに通信を許可するクリーンな環境を実現し、本番運用開始 ・人員配置換えやデバイス交換時にも即時分析を実施、クリーンな環境を維持 ・NORAの電波強度、並びに接続時間の閾値を実態に合わせ変更できるのが良い ・毎月のようにデバイス管理データベースを更新 33 ©2023 Spline-Network Inc. All Rights Reserved

35.

5-9. WiSAS 常時監視サービス 1、WiSAS NORA 主な採用事例 2、WiSAS 24H365D 3、WiSAS 24H365D PLUS ■三井住友カード株式会社 ・過去、人手によるウォークスルー調査で大変だったが、何より簡単かつ調査範囲も広いので導入 ・コロナ対応など今後のパンデミックを想定すると、人手を介さない運用は有用である ・毎月初に監視報告書が自動的に生成されるので、運用の手間がほとんどない ・3か月に1度義務付けられているPCI DSSの監査に利用 ・コロナ対応など今後のパンデミックを想定すると、人手を介さない運用は有用である ■独立行政法人 国際協力機構:JICA沖縄センター ・執務室にセンサーを設置!管理外の野良デバイスを検知 ・システム変更の必要がなく、短期間で導入できた ・既存ネットワークに接続の必要がないシステムなので、システム構築費用はうれしい ・ウォークスルー検査では検知できなかった電波も検知し、多数の電波が飛び交っていることを認識 ・毎月初に監視報告書が自動的に生成されるので、運用の手間がほとんどない ■大手Business Process Outsourcing企業・・・PCI DSS準拠企業 ・WiSAS脆弱性診断サービスを実施 ⇒常時監視の必要性を認識し、WiSASを導入 ・年に一度の監査でQSAにWiSASレポートを提出したが、昨年までN/Aだった項目が改善され、 高評価を得た。同時に過去例のないほど詳細だったのでむしろ歓迎された ・シャドーITを許さない運用ルールを徹底できる ・転職者による社内からの情報漏洩防止に役立っている 重要:Wi-Fiセキュリティは、デバイス管理と常時監視体制が必須! 34 ©2023 Spline-Network Inc. All Rights Reserved

36.

6-1. WiSAS 販売パートナー WiSAS 販売パートナー WiSAS販売パートナーは、継続的にセキュアなWi-Fi 環境維持の コンサルティングが可能です。 株式会社アネステック 日本電気通信システム株式会社 TIS株式会社 株式会社FRONTEO ㈱インフォメーション・ ディベロプメント ICMSソリューションズ株式会社 株式会社プロスタッフ 株式会社TNTソリューション (上記は2022年11月1日現在のパートナーです) 35 ©2023 Spline-Network Inc. All Rights Reserved

37.

お問合せ:株式会社スプライン・ネットワーク WiSAS事業部 詳細な説明/デモ/評価のお申込みなど、お気軽にお問い合わせください。 担当部署:WiSAS(ワイサス)事業部 電話:03-5464-5468 チーム代表メール: wisas-sales@spline-network.co.jp WiSAS専用サイト:https://wisas.jp WiSAS Facebook: https://www.facebook.com/WiSAS.jp YouTube製品動画: https://www.youtube.com/@wisas ● 商号 ● 代表取締役 ● 本社所在地 ● 設立日 株式会社 スプライン・ネットワーク 雪野 洋一 〒150-0034 東京都渋谷区代官山町1-8 SYLA DAIKANYAMA 6F 2002年 1月 11日 Wi-Fi Security Assurance Series:WiSAS(特許取得済)は、日本で唯一の クラウド型フルリモート&フルマネージドWi-Fiセキュリティ・ソリューション です。Wi-Fiのセキュリティは今後ますます重要になる領域です。導入はもとより 販売や業務提携などご協力頂ける企業/団体を幅広く求めています。 ※当資料内のすべてのコンテンツの許可なき無断使用、無断転載を禁じます。 36 ©2023 Spline-Network Inc. All Rights Reserved