SecurityInsight | セキュリティインサイト

PwCサイバーサービス、「ワイヤレス通信アセスメントサービス」を提供開始

PwCサイバーサービスは2月5日、Wi-Fiや特定小電力無線などのワイヤレス通信のセキュリティリスクを調査・検証する「ワイヤレス通信アセスメントサービス」の提供を開始することを発表した。

このサービスは、同社のセキュリティ専門家がワイヤレス通信の利用状況を現地で調査し、収集した情報を分析することで、十分なセキュリティ強度を確保できているかを検証するもの。ワイヤレス通信の暗号化規格や認証方式、接続設定などの把握に加え、使用されないまま放置されているアクセスポイントの抽出や、電波の到達範囲の調査なども実施。この一連のアセスメントを通じて、セキュリティ対策における課題を明確にする。

■「ワイヤレス通信アセスメント」の調査対象とその調査項目
1.Wi-Fiアクセスポイントリスト
通信可能なWi-Fiのアクセスポイントを調査し、SSID/BSSIDをリスト化。正規のアクセスポイントリストと照合し、正規リストに入っていないWi-Fiアクセスポイントや使用されないまま放置されているWi-Fiなどを抽出する。

2.Wi-Fiの暗号化などセキュリティ規格
1のアクセスポイントリストにおいて、セキュリティ強度が低い規格方式を採用しているアクセスポイントを抽出する。

3.Wi-Fiの認証方式
暗号鍵を事前に交換し共有するため、盗難や機器の紛失による不正アクセスのリスクがあるPSK認証方式を使用するアクセスポイントを抽出する。

4.Wi-FiのWPSによる簡易設定機能
無線LANの接続設定を簡単に行なうための規格WPSが有効なアクセスポイントを抽出する。また、接続方式(PINコード方式/プッシュボタン方式/NFC/USBメモリー方式)も調査。

5.Wi-Fiのジャミング
Wi-FiホットスポットにDEAUTHメッセージを送り続け、通信不可(Denial of Service)による通信妨害の可否を評価する。

6.Wi-Fiのアクセスポイントの検出可否
調査対象地内および対象地付近の複数地点で、Wi-Fiのアクセスポイントの検出可否を調査する。

7.特定小電力無線アセスメント
調査対象地内で特定の周波数をチェックし、無線通信の種類を調査。また、簡易的な分析を実施し、プロトコルの脆弱性を評価する。
 

関連リンク

プレスリリース