Close

無線LAN侵入検知防御

不正なWi-Fiの取り締まり

海外では組織の管理下にない無線LANアクセスポイント(無線LAN親機)は使わせないといった「無線LANの取り締まり」の概念が浸透しており、「AIRTMS」はそのような国際水準のWi-Fiセキュリティを実現するサービスです。

AIRTMSで保護されたWi-Fi空間では、不正なAPを0〜4秒で検出し遮断、認可したAPの活動のみを許します。

  1. 非認可クライアントと認可アクセスポイントの接続を遮断
  2. 認可クライアントと非認可アクセスポイントの接続を遮断
  3. アドホック・Wi-Fi Direct・モバイルルータの活動を遮断
  4. 設定誤りのアクセスポイントを検出
  5. Wi-Fi DoS(Beacon Flooding Attack)を遮断
AIRTMS M200P

AIRTMS M200P

AIRTMSはマネージャとセンサーデバイスという2種類のコンポーネントで構成され、マネージャはセンサーが収集した情報を分析して可視化したり、センサーへのセキュリティポリシー配布を実行します。マネージャはアプライアンス、またはクラウドサービスとして提供されます。マネージャの管理ダッシュボードは専用のWindowsアプリとして提供されます。

AIRTMS S600

AIRTMS S600

検知と遮断をそれぞれ独立したボードで処理する超高性能センサーは、セキュリティを強化したいエリアに設置され、マネージャから指示されたセキュリティポリシーに従ってWi-Fi空間を常に監視し、ポリシー違反となるWi-Fiの不正利用を発見すると、即座に該当のWi-Fi接続を遮断します。SIMを内蔵できるLTE版、もしくはイーサネット版で提供されます。

オフィスの課題と脅威
  • 上下階からの漏洩電波による干渉
  • ポータブルWi-Fiルーターによる持込みPC/スマホへの情報漏洩
  • USB型無線LANアダプターによる業務用PCから持込みPC/スマホへの情報漏洩
  • 漏洩電波をキャッチしたハッカーによる業務用アクセスポイントへのDDoS攻撃
解決方法
  • 業務用クライアントと業務用アクセスポイントの接続を許可
  • 持込みクライアントと業務用アクセスポイントの接続を遮断
  • 持込みクライアントと第三者アクセスポイントの接続を遮断
  • 業務用クライアントと第三者アクセスポイントの接続を遮断
ホテルの課題と脅威
  • 外来ノイズによる干渉(周囲のビル群など)
  • ポータブルWi-Fiルーターによる干渉
  • 粗悪なトラベルルーター(有線LANポートに接続してWi-Fi化するデバイス)の有線ポートへの接続によるネットワークのダウン
  • ホテルSSIDを詐称する「なりすましアクセスポイント(ハニーポット)」へPC/スマホを接続させウィルスをダウンロードさせ実行させる(乗っ取り、アカウント情報の吸い出し)
解決方法
  • 業務用クライアントと業務用アクセスポイントの接続を許可
  • 持込みクライアントと業務用アクセスポイントの接続を遮断
  • 持込みクライアントと第三者アクセスポイントの接続を遮断
  • 業務用クライアントと第三者アクセスポイントの接続を遮断
  • 持込みクライアントとゲスト用アクセスポイントの接続を許可
工場の課題と脅威
  • 有線LANは作業中に切断されやすいく、ラインの柔軟な組替えには無線LANが必須
  • 住宅地隣接型の中小規模工場は外来ノイズの影響は特に甚大
  • 無線制御の自動搬送機、製造ラインの停止
  • 漏洩電波をキャッチしたハッカーによる業務用アクセスポイントへのDDoS攻撃
解決方法
  • 業務用クライアントと業務用アクセスポイントの接続を許可
  • 持込みクライアントと業務用アクセスポイントの接続を遮断
  • 持込みクライアントと第三者アクセスポイントの接続を遮断
  • 業務用クライアントと第三者アクセスポイントの接続を遮断

2020オリンピックを目前に控え、訪日外国人が急増し、クレジットカードの利用者も増加しています。カード情報を取り扱う企業はPCI DSS要件として、無線LAN侵入検知防御システムを運用し業務エリア内の全てのトラフィックを監視、不正の疑いがあれば責任者に報告する義務があります。

AIRTMSはPCI DSSに準拠し、運用レポートを自動出力します。

KORNIC GLORY.Inc は韓国国内最高クラスの技術力を保有し、TMS(脅威管理システム)分野のシェア90%を誇るグローバルIT企業です。