不正アクセスポイント/
無線LAN(Wi-Fi)ネットワークの普及により、企業内における、個人持ち込みのモバイルWi-Fiルーターや、不正なアクセスポイント・無許可なアクセスポイント経由での情報漏洩・ウイルス感染が、後を絶えません。
許可されていない、不正なアクセスポイント経由での情報漏洩の問題および持ち込みモバイルWi-Fiルーター経由での情報漏洩の問題をArubaで解決します。
問題点1:
個人や部門が業務効率や検証の為に、社内ポリシー(暗号化条件やパスワードポリシー、利用ログの管理など)を無視した 不正アクセスポイントを社内LANに接続した結果として以下のようなことが発生します。
- 不正アクセスポイントは、簡易なセキュリティ設定(パスワード設定すらしていないなど)で利用されるケースが多いため、安易にアクセスが可能である。結果、社内サーバーへのアクセスによる、機密/経営情報閲覧や奪取が可能となる。
- システム管理者は、接続されたアクセスポイントの状況を把握することができないことから、通信ログ管理もできない。
システム管理者にとって、不正アクセスポイントへの対応が急務です。
問題点2:
Wi-Fiルーター
近年普及の著しいモバイルWi-Fiルーターですが、使い勝手の良さとセキュリティの高さを比例させることは難しく課題となっております。
使い勝手の良さを求めた結果、以下のようなことが発生します。
- 外部サイトへの自由な書き込みや、フリーメールなどを利用して機密情報などをメール送信してしまう。
- 業務外のインターネット閲覧など自由に利用可能。
- 社内ポリシーに守られていないため、通信履歴が管理されない。
システム管理者にとって、モバイルWi-Fiルーターの特定が急務となります。
解決策:
Aruba製品を導入することにより、不正アクセスポイントや不正端末の検知および排除を行い、見えない情報漏洩を未然に防ぎます。申請のあったアクセスポイントおよび端末に関しては認可し、継続利用を可能にします。
ルールベースの自動分類機能
- APは隣接、または不正として疑いのあるデバイスを検知
- 信頼レベルに応じて不正と判定
- 合致するルールにより 信頼レベルを識別する
WEB管理ページウィザードを使用し設定を可能にします。
また検知したデバイスを自動分類します。
