セキュリティ診断
無線LAN診断
無線LANアクセスポイント環境に潜む脅威から安全性の診断や、無許可の無線LAN機器の調査を行うなど、無線LAN機器に関するセキュリティ診断を網羅的に行います。
無線LANアクセスポイント(以下、無線AP)は利便性が高いため、社内の業務目的での設置が進んでいます。しかし、無線APには3つのセキュリティ上の脅威「盗聴」「なりすまし」「悪意のある無線AP」* が存在します。無線LAN診断は、これら3つのセキュリティ上の脅威に対してお客様が設置した無線APのセキュリティ対策が適切であるかを網羅的に診断し、問題点の有無についてご報告するサービスです。また、クレジットカード業界のセキュリティ基準(PCI DSS)の要件である正規アクセスポイント以外のアクセスポイントを検出する調査も実施いたします。
* 盗聴:攻撃者が無線APとクライアント間の無線LAN通信の電波を傍受すること
なりすまし:攻撃者がクライアントに装って不正行為を行うこと
悪意のある無線AP:攻撃者が無線LAN通信内容を窃取するために設置した無線AP
無線LAN診断の内容
無線APの設計書等から適切なセキュリティ設定になっていることを確認する机上調査と、無線LAN通信の電波傍受等から適切なセキュリティ設定になっていることを確認する現地調査を行います。
机上調査
- 無線APの設計書等を確認して、攻撃者による盗聴やなりすましが難しいセキュリティ上安全な設定がされていることを第三者の視点から評価します。
現地調査
- 無線LAN通信の電波を傍受することで、悪意のある無線APが存在しないことを確認します。
- お客様の同意のもと、実際に正規アクセスポイントへ疑似攻撃し、攻撃者による盗聴やなりすましへの耐性を調査します。
無線LAN診断の特徴
1. 設計書等からセキュリティ上の不備の確認
- 現地調査ではわからない項目のセキュリティ対策状況を設計書等から確認
- PCI DSSで求められている要項に対応していることをヒアリングで確認
2. 非正規アクセスポイントや外部電波漏えい状況の調査
- 複数の調査地点から非正規アクセスポイントが存在しないことの調査
- サービス提供外の地点から正規アクセスポイントの電波を傍受できないことの調査
3. 正規アクセスポイントへの擬似攻撃の実施
- 認証時に送信されるWPA等の通信電波を傍受して認証キーの解析の実施
- 無線APのセキュリティ機能の一つであるMACアドレス制限の回避等を実施して侵入可否の調査
無線LAN診断の流れ
| 実施項目 | 実施内容 |
|---|---|
1. ヒアリングと診断準備 |
机上調査と現地調査に必要な情報を問診票に記入していただきます。 ※ 診断開始の1週間前までにご提出ください。 |
2. 机上調査の実施 |
問診票や設計書等を基に、無線APの設定が適切であることを机上で調査します。 |
3. 現地調査の実施 |
現地にて電波傍受や無線APへの侵入を試みます。 ※ 診断に要する日数は通常1営業日程度です。 |
4. 診断結果の報告 |
現地調査終了から10営業日後程度で診断結果報告書をメールで提出します。 ※ お客様オフィスにての報告会の実施はオプション提供です。 |
5. 診断後のサポート |
診断結果報告書ご提出から3ヶ月間、お客様からのお問い合わせにご回答いたします。 |
無線LAN診断の価格
個別にてお見積りいたします。
いま注目されているサービス
全セキュリティ診断のノウハウを活用した総合的セキュリティサービス「ペネトレーションテストサービス」を実現
サイバー攻撃の脅威からWebサイトを守り、高速で安定したサービス提供をサポート
セキュリティ監視センターJSOC®が「Splunk® Enterprise」を使い多様なログを収集・分析する「SIEM監視サービス」を提供
