無線LANセキュリティ診断

無線LANに潜在するセキュリティの問題点を診断・指摘​します​​

アクセスポイント環境に潜む脅威から安全性の診断や、無許可の無線LAN機器の調査を行うなど、無線LAN機器に関するセキュリティ診断を網羅的に行います。​

お客さまが利用している無線LAN環境をセキュリティエンジニアが調査・分析し、問題箇所と対策方法をご報告します。管理内/外の無線LANアクセスポイント所在調査や無線LAN電波状況、暗号化状況などを調査・分析するサービスです。

企業において利便性が高い無線LANアクセスポイントは社内の業務目的での設置が近年増加傾向にあります。
しかしながら、無線LANには様々な脆弱性が知られており、アクセスポイントが適切に管理されていない場合、盗聴や侵入などの被害にあう可能性があります。
無線LAN環境における情報セキュリティ上の主な脆弱性としては
1.不正なアクセスポイント
2.暗号強度
3.セキュリティを弱める設定
4.アクセス制御の不備​
5.盗聴
6.なりすまし
など

無線LANセキュリティ診断は、これらのセキュリティ上の脅威に対してお客様が設置した無線アクセスポイントのセキュリティ対策が適切であるかを網羅的に診断し、問題点の有無についてご報告するサービスです。また、クレジットカード業界のセキュリティ基準(PCI DSS)の要件である正規アクセスポイント以外のアクセスポイントを検出する調査も実施いたします。
組織内に無許可で無線LANが設置されていないかを診断することも可能です。無線LANセキュリティ診断は、組織のフロア、敷地内に存在する不正なアクセスポイントの設置の有無や無線通信の暗号強度、セキュリティを弱めるアクセスポイント上の設定、無線LAN環境における盗聴、なりすまし(アクセスポイント)、不正侵入の可能性を診断します。

診断内容

無線LAN診断の内容
適切なセキュリティ設定になっていることを確認する机上調査と、現地調査にて行います。

・机上調査
無線アクセスポイントの設計書等を確認して、攻撃者による盗聴やなりすましが難しいセキュリティ上安全な設定がされていることを第三者の視点から評価します。
・現地調査
無線LAN通信の電波を傍受することで、悪意のある無線アクセスポイントが存在しないことを確認します。
お客様の同意のもと、実際に正規アクセスポイントへ疑似攻撃し、攻撃者による盗聴やなりすましへの耐性を調査します。

概要・特長-1

無線LAN診断の特徴
1. 設計書等からセキュリティ上の不備の確認

現地調査ではわからない項目のセキュリティ対策状況を設計書等から確認
PCI DSSで求められている要項に対応していることをヒアリングで確認
2. 非正規アクセスポイントや外部電波漏えい状況の調査
複数の調査地点から非正規アクセスポイントが存在しないことの調査
サービス提供外の地点から正規アクセスポイントの電波を傍受できないことの調査
3. 正規アクセスポイントへの擬似攻撃の実施
認証時に送信されるWPA等の通信電波を傍受して認証キーの解析の実施
無線アクセスポイントのセキュリティ機能の一つであるMACアドレス制限の回避等を実施して侵入可否の調査

概要・特長-2

効果・メリット
無線LAN検査を利用していただくことにより、下記のメリットがあります。

アクセスポイントの脆弱性や管理外のアクセスポイントの有無を洗い出し、検出された脆弱性に対策を施すことにより、無線LANネットワークのセキュリティレベルを向上させる事が可能です。

イメージ図

主な診断項目

  • 不正なアクセスポイントの検査
  • 管理外のアクセスポイントの有無
  • 暗号化強度の検査
  • 通信が盗聴される可能性を検査
  • セキュリティを弱める設定不備の検査
  • SSID、PSK、MACアドレス、IEEE 802.1Xなど

サービスフロー

CONTACT

お気軽にご相談ください

お電話でのお問い合わせ

03-6206-2066

受付:月曜日から金曜日 9:00~18:00 ※祝祭日除く