SecurityInsight | セキュリティインサイト

EGセキュアソリューションズとディーアイエスソリューション、IoT普及を促進する「無線LAN脆弱性診断サービス」を開始

EGセキュアソリューションズとディーアイエスソリューションは1月9日、IoTの普及に欠かせない「無線LAN脆弱性診断サービス」を開始することを発表した。

情報処理推進機構(IPA)がまとめた「情報セキュリティ10大脅威2017」には、個人部門で「IoT機器の不適切な管理」、組織部門で「IoT機器の脆弱性の顕在化」が入っている。このような市場のニーズを受け、ディーアイエスソリューションが有する無線LANの技術とEGセキュアソリューションズのセキュリティの知見を組み合わせて、専門スタッフが現地にて管理外の無線アクセスポイントの存在を調査し、不正アクセスにつながる危険性がないかをレポートで提出する「無線LAN脆弱性診断サービス」を開始する。

現在話題となっている無線LANのWPA2プロトコルに対する攻撃手法「KRACKs」対策においても、LAN側の設定を確認することにより対策済みのバージョンであるか否かの確認が可能となっている。

■「無線LAN脆弱性診断サービス」の概要
オフィスや工場設備内などに設置された無線LAN環境に潜む脆弱性やリスク、不正アクセスによる脅威を調査するサービス。たとえば管理者以外によって設置された無許可の無線アクセスポイントによる不正アクセスや、成りすましによる社内PCへの接続などを回避する。

1.脆弱性が指摘されている暗号化方式を無線LANに設定されていないかの調査
2.無線機器の設定内容や物理的なチェックの実施
3.無線LANアクセスポイントが管理者以外により設置されていないかの調査
4.現地で調査した情報を解析し、レポートを作成
 

関連リンク

プレスリリース