株式会社スプライン・ネットワークのWi-Fiセキュリティソリューション「WiSAS」が、IPA(独立行政法人 情報処理推進機構)により セキュリティ製品の有効性検証事業(試行)対象製品として選定され、「WiSAS」の検証結果が2021年4月26日に発表されました。
IPA検証結果 URL: https://www.ipa.go.jp/security/economics/shikoukekka2021.html
【セキュリティ製品の有効性検証における対象製品募集の目的】
経済産業省の産業サイバーセキュリティ研究会WG3では、信頼できるセキュリティ製品・サービス(以下、製品)とセキュリティに関する隠れたニーズとを掘り起こし、それらのビジネスマッチングの場を提供することにより、セキュリティ産業の発展を目指すとしています。
新型コロナウィルス感染拡大を契機に急速にデジタル化・IT化への期待が進む一方で、サイバー攻撃は衰えることなく、その対策としてセキュリティ製品の活用が求められています。国内では現在、セキュリティ製品の多くが海外製品で占められていますが、日本で開発された新たなセキュリティ製品の市場参入を促進するためには、サイバー攻撃の脅威や対策動向等を踏まえ、今後重要度が増すと考えられる製品分野を明らかにする必要があります。加えて、その分野に該当する国産のセキュリティ製品に対し、有効性検証・実環境における試行導入検証を実施しその内容を発信することが、ユーザーの国産製品選定を容易にすると考えられます。
【セキュリティ製品の有効性検証における対象製品募集の経緯】
昨年12月、経済産業省の産業サイバーセキュリティ研究会の議論を受けて、IPAと有識者会議が中心となり、下記条件に該当するセキュリティ製品の募集を開始し、見事WiSASが採択されました。
その後約4か月に渡り、専門家による客観的な「セキュリティ製品の有効性」に関して検証を実施したものです。
1,日本で開発されたセキュリティ分野のスタートアップ製品であること
2,サイバー攻撃の脅威や動向を踏まえ、今後重要になると考えられる分野の製品であること
3,「脅威の可視化」、「脆弱性の可視化」、「IT資産の認証/検証」に係る分野の製品であること
【セキュリティ製品の有効性検証における対象製品募集の背景】
企業のオフィス内や工場、商業施設、店舗など多くの場所で、パソコンやスマートフォン、各種端末機器等を、近距離無線通信「Wi-Fi」でネットワークに接続できる環境が広く整ってきています。そのために必要なものがWi-Fiアクセスポイント(AP)であり、それを設置することでその近距離にある端末等が無線で通信してネットワークに接続することができる。しかしながら、そのWi-Fi APと端末等で構成されたネットワークにおいては様々な脅威が存在し、次のような事例が発生しています。
事例 1:オフィス内に設置しているWi-Fi AP と同じSSID、同じパスワードを持つ「なりすましAP」が
不正に設置されており、知らずに接続した端末の通信データが盗聴された。(情報窃取)
事例 2:社員が個人のスマートフォンのテザリング機能を利用して外部へ通信し、社内のデータを
持ち出した。(情報漏洩)
事例 3:複合機のWi-Fi Direct 機能が意図せずに有効になっており、そこから社内ネットワークに
侵入された。(不正侵入)
【IPAによる主な有効性検証ポイント】
1,不正なWi-Fi APを検知、遮断できる:
なりすましWi-Fi AP(SSIDを偽装)、無許可で持ち込まれているWi-Fi AP、無許可でテザリングに
使用しているスマートフォンを、検知、通知、遮断、そして、その位置を二次元平面で特定
2,不正な端末の接続を検知、遮断できる:
設置されている正規Wi-Fi APに無許可で接続しようとする端末を、検知、通知、遮断、そして、
その位置を二次元平面で特定
3,Wi-Fi Directへの不正な端末の接続を検知、遮断できる:
複合機やプリンター、プロジェクター、スキャナー等に装備されているWi-Fi Direct機能に接続
しようとする不正な端末を、検知、通知、遮断、そして、そのWi-Fi Direct機能が搭載されている
機器の位置を二次元平面で特定
4,Wi-Fi環境へのDoS攻撃の有無を確認できる:
Wi-Fi環境を調査し、DoS攻撃の有無を確認
※その他、検証項目詳細(含:運用性)については、IPAのWEBサイトからダウンロードください。
IPA検証結果 URL: https://www.ipa.go.jp/security/economics/shikoukekka2021.html
【WiSAS ソリューションラインナップ】
1、WiSAS 診断分析ソリューション (1Shotのスポットサービス)
(1) WiSAS 環境スキャン (AP/端末一覧と接続状況調査)
(2) WiSAS 脆弱性診断 (非認可、不正行為端末など、6つの視点で脆弱性分析)
(3) WiSAS 環境最適化支援 (Wi-Fi環境を6つの視点で使用状況を時系列分析)
2、WiSAS 常時監視ソリューション (年間契約サービス)
(1) WiSAS NORA (電波強度と滞在時間の2要素で脅威を常時監視)
(2) WiSAS 24H365D (常時監視シリーズの定番:6つの視点で常時監視)
(3) WiSAS 24H365D PLUS (24H365Dのプレミアム版:12の視点で常時監視)
【WiSAS過去の実績 (導入事例)】
・国立研究開発法人JAXA ・SMBCファイナンスサービス株式会社 ・大手製造業
・大手デジタル放送配信会社 ・大手システムインテグレーター ・大手データセンター
・外資系保険会社、 ・大手Business Process Outsourcing企業、、、etc.
■ 株式会社スプライン・ネットワークについて URL: https://www.spline-network.co.jp/
2002年1月設立。セキュリティやプリンティングの領域において、様々なソフトウェアソリューションを自社で手掛け、開発からマーケティング、販売、サポートまで一貫したビジネスを展開。独自の視点で生みだしたユニークなソリューション群は、導入企業から高い評価を得ています。
2017年より、脆弱性が放置されているWi-Fi通信ネットワークが多数散在する状況を憂い、Wi-Fi ネットワーク環境を可視化し、Wi-Fiの不正利用を防止し、サイバー攻撃による情報漏洩を防止する「Wi-Fi Security Assurance Series (WiSAS)の開発に全てのリソースを集中。
2021年1月から本格的にWiSASサービスを展開致しました。今後は、さらに快適でセキュアなWi-Fi
環境の普及支援に集中して事業展開してまいります。
IPA検証結果 URL: https://www.ipa.go.jp/security/economics/shikoukekka2021.html
【セキュリティ製品の有効性検証における対象製品募集の目的】
経済産業省の産業サイバーセキュリティ研究会WG3では、信頼できるセキュリティ製品・サービス(以下、製品)とセキュリティに関する隠れたニーズとを掘り起こし、それらのビジネスマッチングの場を提供することにより、セキュリティ産業の発展を目指すとしています。
新型コロナウィルス感染拡大を契機に急速にデジタル化・IT化への期待が進む一方で、サイバー攻撃は衰えることなく、その対策としてセキュリティ製品の活用が求められています。国内では現在、セキュリティ製品の多くが海外製品で占められていますが、日本で開発された新たなセキュリティ製品の市場参入を促進するためには、サイバー攻撃の脅威や対策動向等を踏まえ、今後重要度が増すと考えられる製品分野を明らかにする必要があります。加えて、その分野に該当する国産のセキュリティ製品に対し、有効性検証・実環境における試行導入検証を実施しその内容を発信することが、ユーザーの国産製品選定を容易にすると考えられます。
【セキュリティ製品の有効性検証における対象製品募集の経緯】
昨年12月、経済産業省の産業サイバーセキュリティ研究会の議論を受けて、IPAと有識者会議が中心となり、下記条件に該当するセキュリティ製品の募集を開始し、見事WiSASが採択されました。
その後約4か月に渡り、専門家による客観的な「セキュリティ製品の有効性」に関して検証を実施したものです。
1,日本で開発されたセキュリティ分野のスタートアップ製品であること
2,サイバー攻撃の脅威や動向を踏まえ、今後重要になると考えられる分野の製品であること
3,「脅威の可視化」、「脆弱性の可視化」、「IT資産の認証/検証」に係る分野の製品であること
【セキュリティ製品の有効性検証における対象製品募集の背景】
企業のオフィス内や工場、商業施設、店舗など多くの場所で、パソコンやスマートフォン、各種端末機器等を、近距離無線通信「Wi-Fi」でネットワークに接続できる環境が広く整ってきています。そのために必要なものがWi-Fiアクセスポイント(AP)であり、それを設置することでその近距離にある端末等が無線で通信してネットワークに接続することができる。しかしながら、そのWi-Fi APと端末等で構成されたネットワークにおいては様々な脅威が存在し、次のような事例が発生しています。
事例 1:オフィス内に設置しているWi-Fi AP と同じSSID、同じパスワードを持つ「なりすましAP」が
不正に設置されており、知らずに接続した端末の通信データが盗聴された。(情報窃取)
事例 2:社員が個人のスマートフォンのテザリング機能を利用して外部へ通信し、社内のデータを
持ち出した。(情報漏洩)
事例 3:複合機のWi-Fi Direct 機能が意図せずに有効になっており、そこから社内ネットワークに
侵入された。(不正侵入)
【IPAによる主な有効性検証ポイント】
1,不正なWi-Fi APを検知、遮断できる:
なりすましWi-Fi AP(SSIDを偽装)、無許可で持ち込まれているWi-Fi AP、無許可でテザリングに
使用しているスマートフォンを、検知、通知、遮断、そして、その位置を二次元平面で特定
2,不正な端末の接続を検知、遮断できる:
設置されている正規Wi-Fi APに無許可で接続しようとする端末を、検知、通知、遮断、そして、
その位置を二次元平面で特定
3,Wi-Fi Directへの不正な端末の接続を検知、遮断できる:
複合機やプリンター、プロジェクター、スキャナー等に装備されているWi-Fi Direct機能に接続
しようとする不正な端末を、検知、通知、遮断、そして、そのWi-Fi Direct機能が搭載されている
機器の位置を二次元平面で特定
4,Wi-Fi環境へのDoS攻撃の有無を確認できる:
Wi-Fi環境を調査し、DoS攻撃の有無を確認
※その他、検証項目詳細(含:運用性)については、IPAのWEBサイトからダウンロードください。
IPA検証結果 URL: https://www.ipa.go.jp/security/economics/shikoukekka2021.html
【WiSAS ソリューションラインナップ】
1、WiSAS 診断分析ソリューション (1Shotのスポットサービス)
(1) WiSAS 環境スキャン (AP/端末一覧と接続状況調査)
(2) WiSAS 脆弱性診断 (非認可、不正行為端末など、6つの視点で脆弱性分析)
(3) WiSAS 環境最適化支援 (Wi-Fi環境を6つの視点で使用状況を時系列分析)
2、WiSAS 常時監視ソリューション (年間契約サービス)
(1) WiSAS NORA (電波強度と滞在時間の2要素で脅威を常時監視)
(2) WiSAS 24H365D (常時監視シリーズの定番:6つの視点で常時監視)
(3) WiSAS 24H365D PLUS (24H365Dのプレミアム版:12の視点で常時監視)
【WiSAS過去の実績 (導入事例)】
・国立研究開発法人JAXA ・SMBCファイナンスサービス株式会社 ・大手製造業
・大手デジタル放送配信会社 ・大手システムインテグレーター ・大手データセンター
・外資系保険会社、 ・大手Business Process Outsourcing企業、、、etc.
■ 株式会社スプライン・ネットワークについて URL: https://www.spline-network.co.jp/
2002年1月設立。セキュリティやプリンティングの領域において、様々なソフトウェアソリューションを自社で手掛け、開発からマーケティング、販売、サポートまで一貫したビジネスを展開。独自の視点で生みだしたユニークなソリューション群は、導入企業から高い評価を得ています。
2017年より、脆弱性が放置されているWi-Fi通信ネットワークが多数散在する状況を憂い、Wi-Fi ネットワーク環境を可視化し、Wi-Fiの不正利用を防止し、サイバー攻撃による情報漏洩を防止する「Wi-Fi Security Assurance Series (WiSAS)の開発に全てのリソースを集中。
2021年1月から本格的にWiSASサービスを展開致しました。今後は、さらに快適でセキュアなWi-Fi
環境の普及支援に集中して事業展開してまいります。