セキュリティ診断
無線LANセキュリティ診断
Inspection & Consulting
無線LANアクセスポイント環境の安全性の診断、
無許可の機器の調査などを網羅的に実施
無線アクセスポイントには「盗聴」「なりすまし」「悪意のある無線アクセスポイント」の3種の脅威が存在します。無線LAN診断は、これらのセキュリティ脅威に対して設置した無線アクセスポイントのセキュリティ対策が適切であるかを網羅的に診断し、問題点の有無を報告します。
サービスの強み
無線LANアクセスポイントを専門家が現地に赴き調査
無線LANアクセスポイントは利便性が高く、オフィス内や公共施設、商業施設でも設置が当たりまえとなりつつあります。しかし、設置後に放置され定期的な見直しや安全性についての確認がされていないことがよくあります。無線アクセスポイントには「盗聴」「なりすまし」「悪意のある無線アクセスポイント」の3種の脅威※が存在しますが、定期的に安全性を調べ、適切なメンテナンスしていくには、専門的な知識が欠かせません。
※ 盗聴:攻撃者が無線アクセスポイントとクライアント間の無線LAN通信の電波を傍受すること
なりすまし:攻撃者がクライアントに装って不正行為を行うこと
悪意のある無線アクセスポイント:攻撃者が無線LAN通信内容を窃取するために設置したアクセスポイント
設計面調査と現地調査、疑似攻撃の実施で
無線LANのセキュリティを総合的に診断
-
- 設計書等からセキュリティ上の
不備の確認 - 現地調査ではわからない項目のセキュリティ対策状況を設計書等から確認し、PCI DSSで求められている要項への対応はヒアリングで確認します。
- 設計書等からセキュリティ上の
-
- 現地にて非正規アクセスポイントや外部電波漏えい状況の調査
- 複数の調査地点から非正規アクセスポイントが存在しないことや、サービス提供外の地点から正規アクセスポイントの電波を傍受できないことなどを、現地にて調査します。
-
- 正規アクセスポイントへの
疑似攻撃の実施 - 認証時に送信されるWPA等の通信電波を傍受し認証キーの解析を試みたり、無線アクセスポイントのセキュリティ機能の一つであるMACアドレス制限の回避等を実施して侵入可否を調査します
- 正規アクセスポイントへの
無線LANセキュリティ診断の流れ
-
- ヒアリングと診断準備
- 机上調査と現地調査に必要な情報を問診票への記入ください。
※ 診断開始の1週間前までに提出
-
- 机上調査の実施
- 問診票や設計書等を基に、無線アクセスポイントの設定が適切であることを机上で調査します。
-
- 現地調査の実施
- 現地にて電波傍受や無線アクセスポイントへの侵入を試みます。
※ 診断に要する日数は通常1営業日程度。
-
- 診断結果の報告
- 現地調査終了から10営業日後程度で診断結果報告書をメールで提出します。
※ お客様オフィスにての報告会の実施はオプション提供です。
-
- 診断後のサポート
- 診断結果報告書の提出から3ヶ月間、お客様からのお問い合わせに回答します。
机上調査
無線APの設計書等を確認して、攻撃者による盗聴やなりすましが難しいセキュリティ上安全な設定がされていることを第三者の視点から評価します。
現地調査
無線LAN通信の電波を傍受することで、悪意のある無線APが存在しないことを確認します。また、依頼者の同意のもとで実際に正規アクセスポイントへ疑似攻撃し、攻撃者による盗聴やなりすましへの耐性を調査します。
「DiaForce(ディアフォース)」とは、お客様の成長戦略に合わせて提供するラックのセキュリティ診断サービスのブランドです。