コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/esg/sixm-android/help/ja-jp/index.html?contextId=wifi-security

Wi‑Fi セキュリティ

「Wi‑Fi セキュリティ」では、Wi‑Fi 接続をチェックし、ネットワークベースの脅威を検出することができます。

要件

Wi‑Fi セキュリティをオンにすると、Android はバックグラウンドの位置情報と正確な位置情報へのアクセスを許可するように求めます。

Sophos Intercept X for Mobile は、ユーザーの位置情報にアクセスしたり、追跡したりすることはありません。しかし、Android のプライバシーポリシーにより、理論上、Wi‑Fi ネットワークの名前を知っているユーザーがこの情報を使用して位置情報を特定する可能性があるため、アプリは位置情報のアクセス許可を求める必要があります。

Sophos Intercept X for Mobile が Sophos Mobile に登録されている場合、この機能は組織によって管理されます。

Wi‑Fi セキュリティは、ダッシュボードの「ネットワークセキュリティ」にあります。

検出される問題

Sophos Intercept X for Mobile で検出される問題は次のとおりです。

ARP スプーフィング

ARP スプーフィングは、攻撃者が不正な ARP (Address Resolution Protocol) メッセージをユーザーのコンピュータに送信することで、攻撃者の MAC アドレスがユーザーのネットワークゲートウェイの IP アドレスに関連付けられているように見せかける攻撃手法です。これにより、プライベートネットワークへのアクセスや機密データの窃取が可能になるほか、サービス拒否攻撃や中間者攻撃対策など、別の攻撃を起動することもできるようになります。

キャプティブポータル

キャプティブポータルは、公衆無線 LAN に接続する際、ネットワークへのアクセスを許可する前にユーザー認証を要求する仕組みです。すべてのトラフィックがキャプティブポータルにリダイレクトされるため、追加で警告が送信される場合があります。

コンテンツ改ざん

コンテンツ改ざんは、攻撃者が Web サイトのコンテンツを改ざんすることで、ユーザーに悪影響のある操作をさせようとする手法です。これにより、認証のバイパスやデータの削除などができるようになります。

SSL インターセプト

SSL インターセプトは、攻撃者が偽のサーバー証明書を使用することで、ユーザーのコンピュータと Web サイトとの間の暗号化された通信内容をインターセプトする手法です。攻撃者は、セキュア通信をしているように見せかけ、機密データを復号化することができます。

SSL ストリップ

SSL ストリップは、Web サイトへの接続を、セキュアな HTTPS から暗号化されていない HTTP にダウングレードさせる攻撃手法です。攻撃者は、ユーザーのコンピュータと Web サイトの間に流れるすべてのトラフィックを、攻撃者のプロキシサーバーを介してリダイレクトできます。これにより、HTTPS 通信をしているように見せかけ、機密データを復号化することが可能となります。

チェックの実行

  • 接続中の Wi‑Fi ネットワークをチェックするには、「Wi‑Fi のチェック」をタップします。
  • バックグラウンドで自動的にネットワークのチェックを実行するには、「バックグラウンドチェック」をオンにします。デバイスが Wi‑Fi ネットワークに接続するたびにチェックが実行されるようになります。