このページの本文へ

Wi-Fiセキュリティ常時監視を実現した運用性の高いソリューション「WifiWall Domeシステム」提供開始

2020年03月30日 15時00分更新

文● IWI インテリジェントウェイブ

  • この記事をはてなブックマークに追加
  • 本文印刷

IWI インテリジェントウェイブ
Wi-Fi通信をデータリンク層の802.11トラフィックで監視/エリア内すべてのWi-Fi通信をリアルタイムで可視化/攻撃を自動で検知・解析

インテリジェント ウェイブは、オフィス、各種施設などのエリア内で、すべてのWi-Fi通信を自動で検知・分析して可視化し、安全な運用管理を実現するWi-Fiセキュリティ常時監視ソリューション「WifiWall Dome」システムの国内展開に向けた事業体制を整え、4月1日より提供を開始します。本システムは、エリア内でデータリンク層の802.11プロトコルによるWi-Fi通信をすべて検知するミニチュアコンピューターであるWifiWall Dome本体デバイスと、クラウド上のマネジメントサーバーとで構成されており、監視・検知・解析・管理など優れた能力を持ちながら、導入・設定・運用が容易で、手頃な価格であるという、3つの要件を兼ね備えた実用的なWi-Fiセキュリティソリューションです。




2020年3月30日
株式会社インテリジェント ウェイブ
                【Press Release】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
           Wi-Fi通信への攻撃を自動で検知・調査
      実用的なWi-Fiセキュリティ常時監視を実現したソリューション
           「WifiWall Domeシステム」提供開始

       Wi-Fi通信をデータリンク層の802.11トラフィックで監視
     エリア内すべてのWi-Fi通信を可視化し、攻撃をリアルタイムで検知

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 株式会社インテリジェント ウェイブ(本社:東京都中央区、代表取締役社長:井関 司、以下:IWI)は、オフィス、各種施設などのエリア内で、すべてのWi-Fi通信を自動で検知・分析して可視化し、安全な運用管理を実現するWi-Fiセキュリティ常時監視ソリューション「WifiWall Dome」(ワイファイウォール ドーム)システムの国内展開に向けた事業体制を整え、4月1日より提供を開始します。

 Wi-Fi通信、公衆無線LANが持つ脆弱性とその危険性、実際のさまざまな被害については広く一般に知られてきている一方、その設置者がネットワークに施す安全対策には、これまで有効で実用的なソリューションがほとんど市場にありませんでした。IEEE802.11の「制御/管理フレーム」はWi-Fiでは暗号化されていないため、VPNを使っているからといってもWi-Fiのセキュリティ対策とはなりません。WifiWall Domeシステムは、TCP/IPベースの製品で保護できない、OSIモデルの言うデータリンク層の802.11プロトコルによる通信を監視し、中規模から大規模のWi-Fiネットワークを保護します。

 イスラエルのWifiWall社がハードウェア(特許取得済)から開発し、世界各国に展開中の本WifiWall Domeシステム(特許出願中)は、高度な攻撃検知能力、導入・運用の容易性、手頃な価格という3つの要件を兼ね備えた実用的なWi-Fiセキュリティソリューションです。Wi-Fiのアクセスポイント(以下:AP)が作り出す“ドームのような無線LAN空間”内の通信をくまなく検知・分析するWifiWall Dome(本体デバイス)と、WifiWallマネジメントサーバー(クラウド上の管理・監視報告用ダッシュボード)とで構成されます。


 WifiWall Dome本体デバイスは 名刺半分程度のポケットサイズ(H:42mm,W:72mm,D: 19mm。長さ195mmのアンテナ部分を除く)のQuad-core CPU搭載のミニチュアコンピューター。既設APの近くなど、Wi-Fi環境の中に設置するだけで、空間内のあらゆるWi-Fi通信(現在は802.11ac/ax/b/g/n)を自動で検知・収集・解析して周囲のAPを調査。承認APと非承認APを識別し、攻撃あるいは怪しく振る舞うAPを発見すると、サイバーWi-Fiダッシュボードを提供するマネジメントサーバーに「結果」データすべてを送信・集約し、Wi-Fiネットワークをリアルタイムで可視化して管理します。さらに、集約した情報から攻撃解析を行い、ダッシュボードからさまざまな解析情報を提供します。

 Dome本体デバイスすべてがダッシュボードで集中管理され、Wi-Fiパフォーマンスの解析も可能。すべての報告はSIEMやSOCに連繋可能です。APが1台あればDomeデバイス複数台の設置が可能。3台以上のDomeデバイスの設置で3点測量により不正なAPなどの位置の判別が可能です。

検知する攻撃の種類
 新たな攻撃の発生にともなって検知する対象が拡大され、ファームウェアのアップデートで常に更新されていきます。提供を開始する4月1日時点では以下の通り。
不正APの怪しい振る舞い/悪魔の双子攻撃/BSSIDスプーフィング/コネクションハイジャ

ック/CSA-チャネルスイッチング攻撃/非暗号化Wi-Fiネットワークへの接続とデータ損失の可能性/クラック攻撃/カルマ・ビーコン攻撃/APヘッド攻撃/攻撃準備検出/大規模なDOS-サービス拒否攻撃/アクティブスキャナー、など

事業運営体勢
 IWIは、設置者に適切なシステムとして本ソリューションの国内市場への投入展開を決定。IWIが輸入元として国内発売元となり、機器およびシステム全体の品質管理、製品許認可取得や物流体制、マーケティング、サポート業務、および監視サービス(委託)などを手掛け、販売はパートナー経由で行います。

販売戦略
 本ソリューションは次の提供物を包括したサブスクリプションモデルのライセンスにて販売します。
●WifiWall Dome本体デバイス ●WifiWall マネジメントソフトウェア ●WifiWall Domeシステムセキュリティの更新 ●故障したデバイスのセンドバックによる保守・交換 ●コールセンターサービス
価格は、発注台数やサポート条件により異なりますが、標準サポートで1台のみの場合、年額190,000円(税抜)です。

 導入先には希望により、●システム導入と要件の初期計画、●設置導入、●運用・監視のためのトレーニングなどのサービスを別途有償にて提供します。

 導入先ターゲットは、一般企業オフィス、工場施設、各種商業施設、空港、病院、公民館などの公共施設等に幅広く設定。顧客ニーズを抱えるリセラー各社の協力も得て普及を推進していく方針で、既に決定している全国展開の飲食店への導入などを含めて、初年度1,000台、3年後に5,000台の導入を目標としています。

監視サービスを有償オプションで提供
 導入先の希望により24時間365日有人体制のオペレーションセンターでの監視・運用サービスを提供します。本サービスは、既にICT監視・運用・管理の業務を受託しているパートナー企業への委託にて提供。監視の内容、規模、インシデント対応、レポート仕様・頻度などによって料金が異なります。

PCI DSS要件11.1準拠の常時監視が実現
 クレジットカード会員データを安全に取り扱うためのクレジットカード業界のセキュリティ国際基準であるPCI DSS(Payment Card Industry Data Security Standard)で、Wi-Fi環境のセキュリティ確保が定められている条項11.1の要件に準拠する常時監視が、本ソリューションの導入により可能になります。
本項要件では本来、常時監視が望ましいとされているWi-Fi通信ですが、これまで実用的で適切な監視ソリューションがなかったため、多くの企業が四半期毎の定期検査で代替してきました。本ソリューションでの常時監視により、要件準拠のリアルタイムでの監視が実現できます。
IWIは現在、自社で本ソリューションを敷設して、PCI DSS向けのWi-Fi監視を実施しています。

WifiWall Traveler(ワイファイウォール トラベラー)
 APが構成するWi-Fi空間を保護するためのシステムがWifiWall Domeであるのに対し、「WifiWall Traveler」は、スマートフォンやタブレットなど、場所を移動するユーザーが使用するデバイスに対して、接続する公衆Wi-Fiネットワーク通信の状況を監視・保護するソリューションです。


 WifiWall Travelerは、Dome本体デバイスと同じ筐体であるポケットサイズの本機に充電池を実装しており、Wi-Fi接続するデバイスと一緒に持ち歩くだけ。同じあるいは別々のAPに接続した5つのデバイスを同時に監視が可能。コーヒーショップ、空港、ホテル、レストランなどの公衆Wi-Fiネットワークなど、どこにいても、接続されているWi-Fiネットワークの通信を常時監視します。

 悪意のある異常を検出すると、危険なWi-Fiネットワークとの接続を直ちに切断。攻撃が発生した時にはアラートを画面に表示し、音で知らせます。ユーザーは安全なAPを探して再度接続するか、その場でAPの利用を終了することができます。収集・解析した監視データはダッシュボードで指定したAP経由でマネージャーサーバーにアップロードして管理・解析します。64GBのストレージを搭載し、稼働中の全データを収納可能。インストール不要。リチウムポリマー電池内蔵。

 価格は、発注台数やサポート条件により変わりますが、標準サポートで1台のみの場合、年額40,000円(税抜)です。
                                               以上

― WifiWall(ワイファイウォールについて ―
 イスラエルのWifiWall Ltd.は、サイバーセキュリティで30年以上にわたり、いくつもの発明と起業で成功を重ねてきたShlomo Touboul氏が2018年初頭に設立したWi-Fiセキュリティベンチャー。導入運用が容易で、信頼性の高い実用的なWi-Fi通信監視ソリューションWifiWallを開発し、世界各国で展開しています。

― インテリジェント ウェイブについて ―
 株式会社インテリジェント ウェイブ(東証一部:4847)は、大日本印刷株式会社グループの情報システム・ソリューションプロバイダーです。コア事業として「金融システムソリューション事業」を展開。クレジットカード決済処理のオンラインシステムにおいて国内で高いシェアを誇る「NET+1」や不正検知システムの「ACEPlus」によるシステム基盤構築のほか、証券市場向け超高速株価情報システム「Will-Trade」など、金融業界向けに付加価値の高いシステムを開発・構築し、保守を行う統合的なソリューションを提供しています。
「プロダクトソリューション事業」では幅広い業界に向けた情報セキュリティ対策ソリューションを提供しており、製品ポートフォリオの拡充を継続しています。自社開発の内部情報漏洩対策製品「CWAT」をはじめ、次世代エンドポイント標的型脆弱性攻撃対策「Morphisec」、攻撃者の侵入を検知し隔離する「Deceptions Everywhere」、セキュリティ運用を自動化する「ayehuNG」、筆跡認証の「Verifyoo」、プロキシ/EDRのログ解析から高度攻撃検知の「SecBI」など、広範な領域を網羅する先進のソリューションをセキュリティ先進国イスラエルから次々に導入し、統合的に提供しています。
詳細:https://www.iwi.co.jp/  http://www.iwi-security.jp/

※記載の商品名、会社名は各社の商標または登録商標です。

本件に関するお問い合わせ先:
株式会社インテリジェント ウェイブ
セキュリティソリューション本部
TEL:03-6222-7300 FAX:03-6222-7301
iwi_security@iwi.co.jp

カテゴリートップへ

注目の特集
ライトニングトーク
最新記事
  • アスキー・メディアワークス
  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!
STARTUP×知財戦略バナー
IoTイベント(300x100)
ASCII STARTUPウィークリー・レビュー登録フォーム
アスキーストア(300x100)

スタートアップお勧め動画

ピックアップ