無線LANに潜在するセキュリティの問題点を診断・指摘
無線LANアクセスポイントの安全性診断や、電波状況、暗号化状況などを調査・分析するサービスです。
利便性が高い無線LANアクセスポイントを導入する企業は、近年増加傾向にあります。
しかし、無線LANはさまざまな脆弱性が知られており、アクセスポイントが適切に管理されていない場合、盗聴や侵入などの被害にあう危険性があります。
内容
無線LAN環境における情報セキュリティ上の主な脆弱性としては
- 不正なアクセスポイント
- 暗号強度
- セキュリティを弱める設定
- アクセス制御の不備
- 盗聴
- なりすまし
などが該当します。
無線LANセキュリティ診断は、これらのセキュリティ上の脅威に対してお客様が設置した無線LANアクセスポイントのセキュリティ対策が適切であるかを網羅的に診断し、問題点の有無についてご報告するサービスです。また、クレジットカード業界のセキュリティ基準(PCI DSS)の要件である正規アクセスポイント以外のアクセスポイントを検出する調査も実施いたします。
診断詳細
- 机上調査(リモート)
適切なセキュリティ設定になっていることを確認する机上調査を行います。 - 現地調査(オンサイト)
無線アクセスポイントの設計書等を確認して、攻撃者による盗聴・なりすましが難しいセキュリティ上安全な設定がされていることを第三者の視点から現地調査します。
お客様の同意のもと、実際に正規アクセスポイントへ疑似攻撃し、攻撃者による盗聴やなりすましへの耐性を調査します。
メリット
アクセスポイントの脆弱性や管理外のアクセスポイントの有無を洗い出し、検出された脆弱性に対策を施すことにより、無線LANネットワークのセキュリティレベルを向上させる事が可能です。
主な診断項目
- 不正なアクセスポイントの検査
- 管理外のアクセスポイントの有無
- 暗号化強度の検査
- 通信が盗聴される可能性を検査
- セキュリティを弱める設定不備の検査
- SSID、PSK、MACアドレス、IEEE 802.1Xなど
特徴
サービスフロー