無線LANを不正検知センサーとして使い
シャドーITのセキュリティリスクを払拭

皆様の会社では無線LANを導入されていますか？もしかしてセキュリティ面が心配で二の足を踏んではいませんか？実は無線LANを導入すれば、社内のシャドーITを排除するなどセキュリティリスクを軽減することができます。ここでは、なぜそんなことができるのかを話したいと思います。

スマートフォンに代表されるモバイルデバイスが急速に普及するにつれ、無線LANの需要も高まってきています。いまやモバイルデバイスをいかに有効活用するかが企業にとって競争力を向上させる重要な手立てとなりつつあります。無線LANの活用はもはや避けて通れないでしょう。

しかし企業における無線LANの活用にはセキュリティ面での懸念がつきまとっているのも事実です。無線LANを導入している企業では、例えば社内ネットワークのスピードが遅いので、つい手元のモバイルデバイスを無線LANにつないで社内外とやりとりするといったケースも少なくありません。いわゆるシャドーITとしての利用です。

企業にとって不正アクセスを受け入れてしまう危険性があるシャドーITは、排除しなければなりません。では、どうすれば社内のシャドーITを検知できるのでしょうか。従来の社内ネットワークに配備されているルータやスイッチなどでは電波を検知できません。そこで私がお勧めしたいのは、ネットワークツールとして唯一、電波を検知できる無線LANをセンサーとして使い、シャドーITを利用しているモバイルデバイスを突き止める方法です。デバイスを特定できれば、その無線自体を遮断することも可能です。そうすれば、検知と防御を同時に行うことができるようになります。

最後に、セキュリティ対策ではPDCAサイクルではなく、「CAPDサイクル」、つまりCHECK（現状を調査）→ACTION（試験的に適用）→PLAN（結果をもとに本番計画）→DO（全体に適用）といった取り組みが重要であることを強調しておきたいと思います。