ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業(ye)や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相(xiang)談は予約不(bu)要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

無線LANセキュリティ診断

Inspection & Consulting

無線LANアクセスポイント環境の安全性の診断、
無許可の機器の調査などを網羅的に実施

無線アクセスポイントには「盗(dao)聴」「なりすまし」「悪意のある無線アクセスポイント」の3種の脅(xie)威が存(cun)在します。無線LAN診断(duan)は、これらのセキュリティ脅(xie)威に対して設置(zhi)した無線アクセスポイントのセキュリティ対策が適切(qie)であるかを網羅的に診断(duan)し、問題点の有無を報告します。

サービスの強み

無(wu)線LANアクセスポイントを専門家が現地に赴き調査

無線LANアクセスポイントは利便性が高く、オフィス内や公共施設、商業施設でも設置が当たりまえとなりつつあります。しかし、設置後に放置され定期的な見直しや安全性についての確認がされていないことがよくあります。無線アクセスポイントには「盗聴」「なりすまし」「悪意のある無線アクセスポイント」の3種の脅威が存在しますが、定期的に安(an)全性を調べ、適(shi)切(qie)なメンテナンスしていくには、専門的な知(zhi)識が欠かせません。

無線アクセスポイント「盗聴」「なりすまし」「悪意のある無線アクセスポイント」の3種の脅威

※ 盗聴:攻撃者が無線アクセスポイントとクライアント間の無線LAN通信の電波を傍受すること
なりすまし:攻撃者がクライアントに装って不正行為を行うこと
悪意のある無線(xian)アクセスポイント:攻撃者(zhe)が無線(xian)LAN通信内容を窃(qie)取するために設(she)置したアクセスポイント

設計面調査と現地調査、疑似攻撃の実施で
無線LANのセキュリティを総合的に診断

  1. 設計書等からセキュリティ上の
    不備の確認
    現地調査ではわからない項目のセキュリティ対策状況を設計書等から確認し、PCI DSSで求められている要項への対応はヒアリングで確認します。
  2. 現地にて非正規アクセスポイントや外部電波漏えい状況の調査
    複数の調査地点から非正規アクセスポイントが存在しないことや、サービス提供外の地点から正規アクセスポイントの電波を傍受できないことなどを、現地にて調査します。
  3. 正規アクセスポイントへの
    疑似攻撃の実施
    認証時に送信されるWPA等の通信電波を傍受し認証キーの解析を試みたり、無線アクセスポイントのセキュリティ機能の一つであるMACアドレス制限の回避等を実施して侵入可否を調査します

無線LANセキュリティ診断の流れ

  1. ヒアリングと診断準備
    机上調査と現地調査に必要な情報を問診票への記入ください。

    ※ 診断開始の1週間前(qian)までに提出(chu)

  2. 机上調査の実施
    問診票や設計書等を基に、無線アクセスポイントの設定が適切であることを机上で調査します。
  3. 現地調査の実施
    現地にて電波傍受や無線アクセスポイントへの侵入を試みます。

    ※ 診断に要する日数は通常1営業日程(cheng)度(du)。

  4. 診断結果の報告
    現地調査終了から10営業日後程度で診断結果報告書をメールで提出します。

    ※ お客様(yang)オフィスにての報告会の実施はオプション提供です。

  5. 診断後のサポート
    診断結果報告書の提出から3ヶ月間、お客様からのお問い合わせに回答します。

机上調査

無(wu)線APの設(she)計書(shu)等を確認(ren)して、攻撃者(zhe)による盗聴(ting)やなりすましが難しいセキュリティ上安全な設(she)定(ding)がされていることを第三者(zhe)の視点(dian)から評価します。

現地調査

無線LAN通(tong)信の電波(bo)を傍受することで、悪意のある無線APが存(cun)在(zai)しないことを確(que)認します。また、依頼者(zhe)の同意のもとで実際(ji)に正規アクセスポイントへ疑似攻撃し、攻撃者(zhe)による盗(dao)聴やなりすましへの耐性を調(diao)査(cha)します。

「無線LANセキュリティ診断」に関するお問い合わせ

「DiaForce(ディアフォース)」とは、お客様の成長(chang)戦略(lve)に合わせて提供(gong)するラックのセキュリティ診断サービスのブランドです。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top