社内のネットワークに、いつの間にか“見覚えのない機器”がつながっている——そんなことは、意外と起こります。私物のスマホ、勝手に増設されたWi-Fi、退職者が残していった端末…。こうした「不審な機器」は、放置するとセキュリティの穴になります。この記事では、社内に紛れ込んだ不審な機器を「どう見つけるか」を、中小企業向けに解説します。
「不審な機器」とは、どんなもの?
ここでいう不審な機器とは、会社が把握・許可していないのに、社内ネットワークにつながっている機器のことです。具体的には、こんなものが当てはまります。
- 私物のスマホやPC(BYOD)を、勝手に社内Wi-Fiにつないでいる
- 誰かが持ち込んだ、無許可のWi-Fiルーターやハブ
- 退職者が使っていた、放置されたままの端末
- 来客や外部業者が、一時的に接続した端末
いわば、把握外のツールが増えていく「シャドーIT」のハードウェア版です。ツールとしてのシャドーITについては、「シャドーITとは?知らないうちに増える業務利用ツールの管理」もあわせてご覧ください。
なぜ、不審な機器は危ないのか
「つながっているだけ」と軽く見てはいけません。管理外の機器には、次のようなリスクがあります。
- 脆弱性の入口になる:更新も管理もされていない機器は、攻撃の格好の入り口になります。
- 感染の踏み台になる:マルウェアに感染した端末が、社内の他の機器へ被害を広げます。
- 情報の持ち出し経路になる:私物端末やUSBを通じて、データが外部へ流出しかねません(USB持ち出し対策もあわせて)。
- そもそも気づけない:“見えていない”機器は、何かあっても検知のしようがありません。
どうやって見つけるか ── 3つのアプローチ
不審な機器を見つける方法は、大きく3つあります。
アプローチ1:つながっている機器を「一覧化」する
もっとも確実なのは、いま社内ネットワークにつながっている機器をすべてリストアップすることです。正規の機器が一覧になっていれば、見覚えのない端末は自然に浮かび上がります。
アプローチ2:定期的に棚卸しして「差分」を見る
一覧は、一度作って終わりではありません。定期的に確認し、「前回より増えた機器はないか」という差分に注目すると、不審な機器に早く気づけます。
アプローチ3:ルールと運用で「持ち込み」を減らす
そもそもの持ち込みを減らすことも大切です。私物端末や新しい機器を接続するときのルールを決めておけば、勝手な接続そのものを減らせます。
見つけるための第一歩は「見える化」
3つのアプローチに共通する土台は、「今、社内ネットワークに何がつながっているか」を見える化することです。正規の機器が見えていれば、見慣れないものはひと目で分かります。逆に、見えていなければ、不審な機器はいつまでも紛れたままです。
社内の不審な機器を見つける第一歩は、社内ネットワークにつながる機器を「見える化」して、正規のものを把握しておくことです。
SOLAMILUは、その一歩を支える仕組みです。
参考リンク(公式情報)
※リンク先は外部の公式サイトです(別タブで開きます)。内容は更新されることがあるため、最新情報は各公式ページでご確認ください。
あわせて読みたい
内部セキュリティUSB持ち出し対策、中小企業ができる5つの方法 › 内部セキュリティシャドーITとは?知らないうちに増える業務利用ツールの管理 ›不審な機器を見つける前に、まずは「見える化」から
社内ネットワークに、今どんな機器がつながっているか。SOLAMILUなら、その把握(ネットワークの見える化)を無料で始められます。
