セキュリティ診断サービス
情報漏えい、不正アクセスを解消。 偽装無線アクセスポイントの調査 、無線アクセスポイントの脆弱な暗号化 、無線アクセスポイントなど機器の脆弱性診断、未使用になった放置無線アクセスポイントの棚卸を行います。
セキュリティ診断は、Chanalyzer(Metageek社)を使用し、無線アクセスポイントのSSID(Service Set ID),、MACアドレス、暗号化方式、通信速度、使用チャンネル、使用規格を報告します。
偽装アクセスポイントの有無、暗号化方式の脆弱性、無線LANルータなどの機器の脆弱性のチェック、放置アクセスポイントの棚卸を行います。
セキュリティの見える化により、偽装アクセスポイントの発見、不正アクセスによる情報漏えいの防止を図ります。
WiFi Health Checkについて
WiFi導入後のトラブルが最近増加しております。半年に1回は、無線LANの健康診断である、WiFi Health Check(電波診断、セキュリティ診断、パケット診断)を実施しましょう。WiFiの再構築により、通信速度、通信品質が改善されます。
成果物例
セキュリティ診断例1
無線アクセスポイントの暗号化方式、使用規格、通信速度により、偽装アクセスポイントの有無、脆弱な暗号化設定の有無を報告します。セキュリティ診断例2
周辺の無線アクセスポイントの状況(SSID,MACアドレスなど)により、偽装アクセスポイント、社員のテザリングのアクセスポイント、放置アクセスポイントの有無を報告します。無線LAN機器の脆弱性情報例
当社独自の脆弱性情報データベースにより、無線LAN機器のファームウエアなどのバージョンアップが必要か報告します。サービス内容
サービス名 サービス内容 対象のお客様 提供料金(税込) 無線LANのセキュリティの見える化(セキュリティ診断サービス)
「どのベンダにも対応します」無線LANのセキュリティ状況を見える化します。 ・中小企業の無線LANを設置しているお客様。
・中小企業に無線LANを提供しているSIer様法人のお客様
500㎡当たり又は無線AP1台につき5.5万円。複数台につては個別に見積もりします。① 無線アクセスポイントの暗号化方式等の脆弱性有無
② 偽装アクセスポイントの有無
③ 社員のテザリング端末の有無
④ 放置された無線アクセスポイントの棚卸
⑤ 無線LAN機器のバージョンアップの必要性の有無・個人のお客様 個人のお客様
100㎡まで1.1万円
サービス提供エリア
日本全国(東京、埼玉以外は、別途交通費がかかります)
特にお勧めするお客様
・設置後1年以上が経過し、セキュリティのチェックを行っていないお客様。特に金融業界は、4半期に1回実施することになります。(PCI DSS)
・無線LANのセキュリティに不安を感じているお客様
・顧客情報、新規開発を扱っている業種のお客様(病院、学校、金融、小売、製造、ホテルなど)
・最近の傾向は、WiFi Health Checkをお勧めしております。
セキュリティの見える化による効果
・早期に、不正アクセスの有無を発見でき、脆弱なセキュリティ方式をより強固なものに変えることにより、不正アクセスを防止できます。
・定期的にセキュリティ診断を行うことにより、安心・安全な無線LANの利用。
・棚卸により不要アクセスポイントの発見が可能。これまで多くの放置アクセスポイントが発見されました。
・内部からの情報漏えい防止に有効です。
・マイナンバー導入に伴い、技術的安全管理措置が必要となり、その中の不正アクセス防止、情報漏えい防止に効果があります。海外での事例では、機器の脆弱性により不正アクセスが発生しております。企業側も安全管理措置が取られない場合は、4年以下の懲役又は200万円以下の罰金が課せられます。
・情報漏えいにより1万件の顧客データが流出すると損害賠償額は、1万件x500円/件=500万円
・セキュリティ診断を実施し、未然に防止すると1000㎡:10万円となり50分の1の費用ですみます。
当社の強み
・無線歴35年の専門家が対応します。
・自社所有の測定ツール(スペアナ、電波診断ツール、セキュリティ診断ツール、トラヒック診断ツール)により迅速に対応します。
・無線LANの見える化三部作により、どんなトラブルも解決します。
企業における脆弱な設定事例
危険:約5割の企業が、WEPなどの脆弱な暗号化方式のまま利用しています。キーマンズネット協力記事
「ほぼフリーアクセス?WEP利用企業が4割超という現実」脆弱性分析管理サービス
PowerBIによる脆弱性情報_分析・管理サービスセキュリティ診断動画
