2019/07/25

MSP が取り組むべき6つのWi-Fi特有の脅威

2019 年 7 月 25 日 Milena Babayev-Gurvits 著

多少の恥ずかしさを感じますが、私はいつも Wi-Fi のことを考えています。Wi-Fi なしに生活できなくなったというのもその理由ですが、何よりも、パートナーやお客様に安全な Wi-Fi を提供し、自分のデータがハッキングされることを心配することなく利用していただけるようにすることを使命とする会社に勤めているためでもあります。今日の Wi-Fi 市場について考えみると、ほとんどの Wi-Fi 製品に大きな違いはないため、MSP が差別化を図るのが非常に困難になっています。

Wi-Fi ソリューションの選択にあたっては、一般ユーザ向け Wi-Fi を提供するだけでは、今日の組織で要求されるパフォーマンス、セキュリティ、あるいはスケーラビリティさえ提供することはできませんが、従来型のエンタープライズ向け Wi-Fi には、コストが高く、オーバーヘッドが加算されるという問題があります。中小規模企業に必要とされるのは、その中間に位置する Wi-Fi ということになるでしょう。

それでは、このような状況で MSP がどのような道に進むべきかと言えば、高速で管理が容易であり、最も重要な点として、信頼できる安全な無線環境を提供することになるでしょう。そして、Trusted Wireless Environment の提供にあたっては、MSP が、市場をリードするパフォーマンス、スケーラブルな管理、検証済みの包括的セキュリティという 3 つを柱とし、6 つの既知の Wi-Fi 脅威カテゴリから顧客を保護するサービスを提供する必要があります。

  1. 不正アクセスポイント
    あなたがオーナーを務めるお店には、毎日たくさんのお客様が訪れます。忙しい時間帯になれば、お客様全員の行動を一時も目を離すことなく監視するのは不可能です。誰かが店の隠れた場所の配線盤に近付き、安価なアクセスポイントを接続するのは簡単で、接続が終わればすぐに会社のプライベートネットワークにアクセスし、POS システムを乗っ取ってクレジットカード番号などを不正取得することができます。
  2. 「悪魔の双子」アクセスポイント
    あなたは昼休みに、店の陳列を入れ替えることにしました。ところが、この段階でハッカーが悪魔の双子アクセスポイントを使用していたため、本来の Wi-Fi SSID のハッカーのコピーに接続されてしまっていたのです。注文を確定し、新しい洋服を発注するために自分のクレジットカード情報を入力すると、すぐさまその情報がハッカーに盗まれ、ダークウェブで売買されてしまう恐れがあります。
  3. 不正クライアント
    あなたは毎朝、出勤途中に行きつけのカフェに立ち寄ります。以前にその店の Wi-Fi ネットワークに接続したことがあるため、店内に入るとすぐに、あなたのスマートフォンが自動的にネットワークに接続されます。ところがその日は運悪く、誰かが悪魔の双子アクセスポイントを店の Wi-Fi に設定していたため、あなたのスマートフォンがその Wi-Fi に接続されてしまい、プライベート WLAN の範囲内にいた時に、ランサムウェアに感染してしまいました。オフィスに着いて自分の席に座った直後に、あなたのスマートフォンが会社の Wi-Fi に接続され、ランサムウェアが活動を開始します。
  4. 近隣のアクセスポイント
    マーケティング担当のスーザンは、お気に入りの音楽を探すために新しいサウンドトラックをチェックするのが毎朝の日課になっています。ところが、スマートフォンの充電がなくなりそうだったため、会社から貸与されたコンピュータを使ってストリーミングサイトに接続したいと考えました。会社のファイアウォールによって音楽のストリーミングが制限されていますが、下の階にあるコーヒーショップに行けば、セキュリティがかかっていない Wi-Fi にすぐに接続し、音楽を再生できます。ところが、その店には、彼女が店内の Wi-Fi を接続し、職場に戻った後にコンピュータを会社のネットワークに接続し直して仕事を続けることを期待しながらコーヒーをすすっているハッカーがいたのです。
  5. アドホックネットワーク
    ミーティングの開始時間が迫っていますが、カールの上司は、そこで使うファイルのダウンロードが終わるのを今も待っています。会社で許可されているセキュアネットワークのファイル共有を使うと時間がかかるため、彼は、PC から PC へとファイルを直接送信するためのアドホックネットワークを設定することにしました。AirDrop や AirDroid でファイルを送信すると、組織に影響する恐れのある、セキュリティ上や法的な問題が生じることになります。
  6. アクセスポイントの構成ミス
    1 台のアクセスポイントが本社から新しいオフィスに到着し、受付係のチャーリーがその設定を買って出ました。彼が指示に従ってそのアクセスポイントをインストールすると、アクセスポイントがオープン SSID のブロードキャストを開始し、個人データが次々とそこから漏えいすることになりました。IT のプロではない彼を責めることはできませんが、会社にとって重大なリスクとなる可能性がある、構成ミスの AP が存在することに変わりありません。

これらの脅威は、いずれも新しいものではなく、20 年前に Wi-Fi が広く利用されるようになった時から存在するものです。しかしながら、今でも変わらない、私にとっては衝撃的なことが 1 つあり、それは、我々 Wi-Fi ユーザを保護してくれる、レイヤ 2 Wi-Fi 関連のセキュリティ標準がないということで、これこそが、この記事で私が訴えたいことなのです。誰もが信頼できる Wi-Fi に接続したいと考えるのは、当然のことです。私もお気に入りのコーヒーショップで Wi-Fi に接続したいと思いますが、もちろん、PC を使う自分の隣にハッカーがいるかどうか心配したくはないものです。ハッカーはセキュリティチェーンの弱いリンクを探して標的にする傾向があり、簡単に入手できるツールを使い、それほど努力しなくても、簡単に Wi-Fi ネットワークをハッキングできます。YouTube には何千ものハウツービデオが公開されており、WiFi Pineapple などの 99 ドル程度で手に入る侵入テストツールを使えば、Wi-Fi ハッキングは簡単です。

このような状況を今すぐ変える必要があります。Wi-Fi ハッキングを終わらせるため、www.TrustedWirelessEnvironment.com への請願書への署名にぜひご協力ください。いただいたすべての署名はすべて、米国議会の Wi-Fi Caucus、WiFiForward、PCI セキュリティ標準協議会、Wi-FiNOW、IEEE、Wi-Fi Alliance を始めとする組織や団体への働きかけに役立たせていただきます。これらの組織は、世界中のビジネスの利益となるセキュリティ標準の策定に取り組んでおり、これらの組織による世界を安全な場所にするための取り組みに我々も協力したいと考えています。