プレスリリース
株式会社スプライン・ネットワーク(本社:東京都渋谷区、代表取締役社長:雪野 洋一)は、同社が企画・販売する次世代Wi-Fiセキュリティ・ソリューション「Wi-Fi Security Assurance Series」(以下 WiSAS)が特許を取得したことを2022年4月14日に発表します。
◆特許番号:特許第7045124号
◆登録日:令和4年3月23日
◆発明の名称:無線ネットワークセキュリティ診断システム、セキュリティ診断サーバ、及びプログラム
【開発の背景】
Wi-Fi環境には多くのセキュリティ脅威が存在します。最近でも、私物のスマホのテザリングやポータブルWi-Fiなどによる内部からの情報漏洩やスマホのバックドアから侵入された事例、意図せず不正なサイトに誘導されマルウェアに感染した事例の他にも、社内の不正なアクセスポイント(以下、AP)に接続していた事例もありました。しかしながら、今までそれらの脆弱性に対する有効な製品はほとんど存在せず、ハッキングの経路「侵入口」「漏洩口」としての脆弱性を認識しながらも多くの企業で放置されているのが実態です。WiSASは、快適で安全なWi-Fi環境を実現し、それを維持することを目的に開発されました。
【WiSASの概要】
WiSAS(ワイサス)は、フルリモート&フルマネージドを実現した完全自律型のWi-Fiセキュリティ・ソリューションです。監視したいエリアにセンサーを置くだけの簡単導入を実現、Wi-Fi環境の安全性を担保するのに必要十分な機能を備えたワンストップ・ソリューションです。
1、WiSAS 診断分析ソリューション (スポットサービス)
(1) WiSAS 環境スキャン (AP/端末一覧と接続状況調査)
(2) WiSAS 脆弱性診断 (非認可、不正行為端末など、6つの視点で脆弱性分析)
(3) WiSAS 環境最適化支援 (Wi-Fiの使用状況を6つの視点で時系列分析)
2、WiSAS 常時監視ソリューション (年間契約サービス)
(1) WiSAS NORA (電波強度と滞在時間の2要素で脅威を常時監視)
(2) WiSAS 24H365D (常時監視シリーズの定番:6つの視点で常時監視)
(3) WiSAS 24H365D PLUS (24H365Dのプレミアム版:12の視点で常時監視)
◆WiSAS専用サイト : https://wisas.jp
◆WiSAS製品動画 : https://www.youtube.com/channel/UC7DMe6nK18Tt7z1Qchdpx4w
【WiSASの基本コンセプト】
WiSASは、Wi-Fi環境における脅威や脆弱性を可視化し、正規に認可されたWi-Fiデバイスだけに通信を許可する安全な環境を維持するために開発された製品です。
<Wi-Fiデバイスを管理するための3つのカテゴリー>
(1) セーフリスト:警戒する必要のない AP /端末のWi-Fiデバイス群
(2) ブロックリスト:悪意のあるネットワークに接続させたくないWi-Fiデバイス群
(3) 未確認リスト :セーフ/ブロックの仕分けができていないWi-Fiデバイス群
安全なWi-Fi環境を維持するには未確認のWi-Fiデバイスを徹底的に仕分けし、ブロックリストに登録されたデバイスには通信を許可せず、セーフリストに登録されたWi-Fiデバイスだけに通信を許可するクリーンな環境を実現、維持することが重要です。
【WiSASの特徴】
1,既存ネットワークへの接続や変更の必要がない完全自立型ゆえ、導入費用は必要ありません。
しかも、フルマネージド製品ゆえ監視や運用に人手を必要とせず、不正行為などの緊急事対策も兼ね
備えています。
2,診断分析ソリューションではその瞬間の脅威や脆弱性を洗い出し、常時監視ソリューションでは
対象エリアのWi-Fi環境を24時間365日監視します。
3,脅威の可能性のあるAPや端末が発見された場合はアラートを発報します。サービスによっては、
同時に不正通信を遮断し、安全な状態を維持します。
4,APと端末の接続状況を容易に把握することが可能です。(タイムスタンプ付き=証跡)
5,センサーが取得するデータはWi-Fiのヘッダー情報のみゆえ、WiSASからの情報漏洩はありません。
取得したデータは暗号化されNTTドコモのLTE回線を通じてWiSAS管理センターに送られます。
6, WiSASは、安全範囲としてセンサー1台で半径50mのエリアをカバーします。それ以上に広いエリア
や遮蔽物の多いエリアには複数台設置することで死角を無くすことが可能です。
7,新型コロナウイルスの蔓延によって人の移動の制限(パンデミック時)、あるいはディザスター時におい
ても、クラウド型のWiSASは人の移動を伴いません。
8,センサーを用いた検査/監視のため、テスト品質や調査内容にブレがなく、集中管理方式のため、
監視内容の変更、ファームウェアなどのアップデート等はフルリモートで実施することが可能です。
9,不正なAPや端末の位置情報調査やDDoS攻撃分析も可能です。
【導入実績】
◆SMBCファイナンスサービス株式会社 ◆国立研究開発法人 ◆大手製造業
◆大手データセンター ◆デジタル放送配信会社 ◆ビジネスプロセスアウトソーシング企業
◆外資系保険会社 ◆システムインテグレーター ◆医療機器メーカー
◆大手クレジットカード発行会社 ◆外資系保険会社、、etc.
【株式会社スプライン・ネットワークについて】
2002年1月設立。プリンティング領域において、様々なソフトウェアを自社で手掛け、開発からマーケ
ティング、販売サポートまで一貫したビジネスを展開。独自の視点で生みだしたユニークな製品群は
導入企業から高い評価を得ています。
2018年より、Wi-Fi通信ネットワークの脆弱性が放置されている状況を憂い、Wi-Fi ネットワーク環境を
可視化し、不正利用の防止やサイバー攻撃による情報漏洩を防止する「Wi-Fi Security Assurance
Series (WiSAS)」の開発にリソースを集中。2021年1月から本格的にWiSASの展開を開始致しました。
今後はさらに、快適で安全なWi-Fi 環境の普及支援を目的に事業展開して参ります。