セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

無線LANセキュリティ診断

Inspection & Consulting

無線LANアクセスポイント環境の安全性の診断、
無許可の機器の調査などを網羅的に実施

無線アクセスポイントには「盗聴」「なりすまし」「悪意のある無線アクセスポイント」の3種の脅威が存在します。無線LAN診断は、これらのセキュリティ脅威に対して設置した無線アクセスポイントのセキュリティ対策が適切であるかを網羅的に診断し、問題点の有無を報告します。

DiaForce 最適な診断検索はこちら

サービスの強み

無線LANアクセスポイントを専門家が現地に赴き調査

無線LANアクセスポイントは利便性が高く、オフィス内や公共施設、商業施設でも設置が当たりまえとなりつつあります。しかし、設置後に放置され定期的な見直しや安全性についての確認がされていないことがよくあります。無線アクセスポイントには「盗聴」「なりすまし」「悪意のある無線アクセスポイント」の3種の脅威が存在しますが、定期的に安全性を調べ、適切なメンテナンスしていくには、専門的な知識が欠かせません。

無線アクセスポイント「盗聴」「なりすまし」「悪意のある無線アクセスポイント」の3種の脅威

※ 盗聴:攻撃者が無線アクセスポイントとクライアント間の無線LAN通信の電波を傍受すること
なりすまし:攻撃者がクライアントに装って不正行為を行うこと
悪意のある無線アクセスポイント:攻撃者が無線LAN通信内容を窃取するために設置したアクセスポイント

設計面調査と現地調査、疑似攻撃の実施で
無線LANのセキュリティを総合的に診断

  1. 設計書等からセキュリティ上の
    不備の確認
    現地調査ではわからない項目のセキュリティ対策状況を設計書等から確認し、PCI DSSで求められている要項への対応はヒアリングで確認します。
  2. 現地にて非正規アクセスポイントや外部電波漏えい状況の調査
    複数の調査地点から非正規アクセスポイントが存在しないことや、サービス提供外の地点から正規アクセスポイントの電波を傍受できないことなどを、現地にて調査します。
  3. 正規アクセスポイントへの
    疑似攻撃の実施
    認証時に送信されるWPA等の通信電波を傍受し認証キーの解析を試みたり、無線アクセスポイントのセキュリティ機能の一つであるMACアドレス制限の回避等を実施して侵入可否を調査します

無線LANセキュリティ診断の流れ

  1. ヒアリングと診断準備
    机上調査と現地調査に必要な情報を問診票への記入ください。

    ※ 診断開始の1週間前までに提出

  2. 机上調査の実施
    問診票や設計書等を基に、無線アクセスポイントの設定が適切であることを机上で調査します。
  3. 現地調査の実施
    現地にて電波傍受や無線アクセスポイントへの侵入を試みます。

    ※ 診断に要する日数は通常1営業日程度。

  4. 診断結果の報告
    現地調査終了から10営業日後程度で診断結果報告書をメールで提出します。

    ※ お客様オフィスにての報告会の実施はオプション提供です。

  5. 診断後のサポート
    診断結果報告書の提出から3ヶ月間、お客様からのお問い合わせに回答します。

机上調査

無線APの設計書等を確認して、攻撃者による盗聴やなりすましが難しいセキュリティ上安全な設定がされていることを第三者の視点から評価します。

現地調査

無線LAN通信の電波を傍受することで、悪意のある無線APが存在しないことを確認します。また、依頼者の同意のもとで実際に正規アクセスポイントへ疑似攻撃し、攻撃者による盗聴やなりすましへの耐性を調査します。

「無線LANセキュリティ診断」に関するお問い合わせ
DiaForce

「DiaForce(ディアフォース)」とは、お客様の成長戦略に合わせて提供するラックのセキュリティ診断サービスのブランドです。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top