WiFi Pen Testサービス
無線アクセスポイント、無線LAN端末、無線LAN侵入防止装置(WIPS)、無線LANの管理・運用、無線LANの利用者のセキュリティ意識を含めた無線LAN全体のシステムの安全性を確認できます。
企業において無線LANは、既に非常に重要な通信インフラのひとつとなっております。今後、BYOD(Bring your own devices)の導入加速に伴い、無線LANシステムのセキュリティ対策(課題1)、利用者の意識(課題2)、運用管理が重要となりますが、現状は、まだ脆弱な状態です。また、無線LANは、外部から簡単にアクセスでき、これまでの有線系で行った対策をすり抜けて、企業の内部に侵入することが可能です(課題3)。
今回、海外では既に主流となっているWiFi Pen Testサービスにより、現状の無線LANのシステムの安全性を総合的に確認できます。
キーマンズネットに「大型連休で失敗しない!無料Wi-Fiの不正手口と対策の紹介」が掲載されました。最新の不正手口とBYOD時代の無料WiFiの使用するうえでの注意、対策を記載しておりますのでご覧ください。
三菱自動車のアウトランダのハッキングの件も、WiFi Pen Testを実施していれば防げたと考えます。専門家に任せましょう。(WPA2 Brute Forceによるハッキングだと思います。)詳細はこちらを見てください。
OTA(over the air)接続を採用している電気自動車の脆弱性試験も対応します。
(課題1)無線アクセスポイントのWEPの脆弱性
キーマンズネットの「無線LAN導入状況(2015年)」(2015/8/11)の調査によると無線LANのセキュリティ方式で脆弱なWEPを使っている企業は、約5割にのぼります。(課題2)利用者の公衆無線LANへの安易な接続
ZDNetJapanによると2016年2月に開催されたバルセロナのMWC(Mobile World Congress)において公衆無線LANを使った公開実験では、数時間で、暗号化されていないハニーポット・アクセスポイントに2000人が接続したとの報告もあります。(課題3)外部から簡単にアクセス
無線LANは企業内部で使用され、これまでのFW、Proxyを通らないで、直接、無線アクセスポイント、無線LAN端末に無線でアクセスできます。脆弱な端末が狙われます。成果物
PC侵入事例
ハニーポット・アクセスポイントに接続した端末が、その脆弱性により侵入され、PCのドライブ内容とWebカメラで撮影された事例です。報告書例
WiFi Pen Testを実施した結果の報告書例です。高度標的型の攻撃段階
標的型メールに代表される高度標的型の攻撃段階で、今回のPCなどは初期潜入に当たります。サービス内容
サービス名 サービス内容 対象のお客様 提供料金(税込) WiFi Pen Testサービス(WiFi Penetration Test;無線LAN侵入試験サービス) 無線アクセスポイント、無線LAN端末、無線LAN侵入防止装置(WIPS)、無線LANの管理・運用、無線LANの利用者のセキュリティ意識を含めた無線LAN全体のシステムの安全性を確認できます。 ・顧客情報、新規開発などの重要な情報を有しているお客様(金融、教育、医療、製造、サービスなど)
・既にBYODを導入しているお客様11万円から個別に見積もりします。 ① 無線アクセスポントへの侵入
・WEP解読
・WPA/WPA2解読(Brute force)
・WPS PIN解読(Brute force)
・過去の脆弱性による試験
② 接続PCへの侵入
・脆弱性による侵入
・偽装APへの接続による個人情報搾取
③ WIPSの動作確認
・DoS攻撃端末の発見
・不正APの発見
・テザリング端末の発見
④ 試験結果報告書と対策・無線LANを提供しているSIer様(エンドユーザ様の同意が必要となります)
・OTA(over the air)を導入している電気自動車などのメーカ様
サービス提供エリア
日本全国(東京、埼玉以外は、別途交通費がかかります)
特にお勧めするお客様
・金融系のPCI/DSS(注1)の試験を実施しているお客様。
・顧客情報、新規開発を扱っている業種のお客様(金融、病院、教育、金融、小売、製造など)
・BYODの導入を実施しているが、スマホなどのセキュリティが心配なお客様
・電気自動車などのECUにOTA(over the air)接続しているメーカの方で外部からの攻撃が心配なお客様
(注1:PCI/DSS はPayment Card Industry Data Security Standardの略で、クレジット業界に求められているセキュリティ規格になります)
WiFi Pen Testによる効果
・不正アクセスを受ける前に無線LANシステムの安全性を確認できます。
・社員の無線LAN、BYODへのセキュリティ意識の向上が図れます。(特にテザリング禁止のお客様に有効です)
・装置だけでなく、運用、教育を含めたシステムとしての安全性が総合的に確認できます。
・OTA(over the air)接続の脆弱性有無を早期に発見できます。
当社の強み
・無線LANの専門調査会社として、セキュリティから電波までの無線LANの専門性を強みとしております。
・無線歴35年、SI歴25年の専門家が対応します。
・自社所有の測定ツール(Linux,スペアナ、電波診断ツール、セキュリティ診断ツール、トラヒック診断ツール)により迅速に対応します。
WiFi Pen Test動画