社内ネットワーク機器の利用、貴社は大丈夫ですか?
近年、アクセスポイントなどの社内ネットワーク機器を入り口にしたサイバー攻撃が増加しています。
アクセスポイントは、無線で気軽にネットワークが接続できるようになる便利な存在で、ノートPCの利用も増える中で無くてはならない存在です。
一方で接続状況が透明化しやすく、思わぬセキュリティの穴が隠れていることも。
ここでは、様々な観点からアクセスポイントにまつわるリスクとその対策について紹介します。
実は無防備なアクセスポイント
実は無防備なアクセスポイント
アクセスポイントを入り口にしたサイバー攻撃が増加している一因として、社員個人のモバイル端末が感染源となる事例が挙げられます。
社用として支給された端末であればまだしも、社員個人の端末となるとそのセキュリティ強度は完全にブラックボックスです。 セキュリティ基準を満たしていないモバイル端末が社内ネットワークに接続できてしまうことにセキュリティ上問題があるのは周知の事実。
そのため、個人端末を無線LANに接続する行為は社内ルールで禁止している企業も多いのではないでしょうか。 しかし、SSIDとPASSがあればアクセスポイントで接続できてしまう以上、ルールの実効性は社員のモラルやリテラシー頼みとなるのが実情です。
考えられる対策アプローチは?
このような状況に対して解決のアプローチは様々ですが、 大きく3つの方法が考えられます。
考えられる対策アプローチ
- アクセスポイントに対策を施す
- モバイル端末に対策を施す
- リテラシー向上の働きかけ
アクセスポイントに対策を施す
まず考えられる対策はアクセスポイントの保護を行うことです。 宝情報では、有害な通信だけを選別遮断する「MDSエンジン」を有し、仮にリスクのある端末が無線LANに接続されてしまったとしても、社内ネットワークへの悪影響を低減することが可能な「SubGate/AntiSpreader」 を取り扱っています。
更に、二要素認証の実現やPKI(公開鍵基盤)方式の導入、端末への適切な権限付与など、高度なID管理が可能な「SingleID」 もあります。 このような製品を導入することで、ルール上で禁止するだけでは対策が難しい個人のモバイル端末によるセキュリティリスクも最小限に抑えることができます。
モバイル端末に対策を施す
次に考えられるのが、モバイル端末自体のセキュリティ強度を高めることです。 宝情報では、モバイル向け端末セキュリティも取り扱っています。
リテラシー向上の働きかけ
3つ目に考えられるのが、社内のリテラシー自体を高めるアプローチです。宝情報では、セキュリティ教育をはじめとした各種プログラムのご用意も行っております。
ご利用の環境によって適した製品は異なります。 製品の選定も含め気軽にお問い合わせください。