ワイヤレス通信アセスメントサービス

Start adding items to your reading lists:
or
Save this item to:
This item has been saved to your reading list.

サイバー攻撃のシフトによるワイヤレス通信リスクの増大

重要インフラを支える制御システムやその運用(OT環境)では、外部ネットワークから遮断されているため、サイバー攻撃に対して安全だと考えられてきました。攻撃者は、情報システム基盤(IT環境)のセキュリティが強固になり、あらたなターゲットを求めてOT環境へのサイバー攻撃を拡大しています。サイバー攻撃の侵入経路としてワイヤレス通信環境が狙われており、セキュリティリスクが顕在化してきています。日本では近年国際イベントやカンファレンスが予定されていますが、過去の大きなイベントでは会場に作られた偽アクセスポイントなどが報告されています。

ワイヤレス通信を侵入経路とした攻撃対象

  • 工場の生産ライン
  • 電気・ガス・水道などのライフライン
  • 航空や鉄道などの交通インフラ
  • 国際イベント

など

ワイヤレス通信を侵入経路とした攻撃対象

ワイヤレス通信に潜む6大リスク

ワイヤレス通信は利便性を向上する一方で、さまざまなリスクをもたらしています。そこで、留意すべきリスクへの対応状況を把握し、適切なセキュリティ対策を講じることが必要となっています。

1.経路上の通信傍受
2.ネットワークへの侵入
3.DoS/ジャミングによる通信妨害
4.アクセスポイント乗っ取り
5.偽のアクセスポイント
6.リプレイアタック

ワイヤレス通信を検証し課題を抽出

Wi-Fiならびに簡易無線(特定小電力無線)の利用環境を調査し、現在のワイヤレス利用環境のリスクを洗い出すサービスです。セキュリティ専門家がワイヤレス通信の利用状況を現地にて調査し、収集した情報を分析することで、十分なセキュリティ強度を確保できているかを検証します。

ワイヤレス通信を検証し課題を抽出

ワイヤレス通信アセスメントサービスメニュー

調査項目

概要

アクセスポイントリストの作成

通信可能なWi-Fiのアクセスポイントを調査し、SSID/BSSIDをリスト化します。正規アクセスポイントリストと照合し、正規リストに入っていないWi-Fiアクセスポイントや使用されないまま放置されているWi-Fiなどを抽出します。

暗号化などセキュリティ規格の調査

セキュリティ強度が低い規格方式を採用しているアクセスポイントを抽出します。

認証方式の調査

暗号鍵を事前に交換し共有するため、盗難や機器の紛失による不正アクセスのリスクがあるPSK認証方式を使用するアクセスポイントを抽出します。

WPSによる簡易設定機能の調査

無線LANの接続設定を簡単に行うための規格WPS(Wi-Fi Protected Setup)が有効なアクセスポイントを抽出します。また接続方式(PIN コード方式/プッシュボタン方式/NFC(近距離無線通信方式)/USBメモリ方式)も調査します。

ジャミング

Wi-FiホットスポットにDEAUTHメッセージを送り続け、通信不可(Denial of Service)による通信妨害の可否を評価します。

敷地内外調査

調査対象地内および対象地付近の複数地点で、Wi-Fiのアクセスポイントの検出可否を調査します。

特定小電力無線アセスメント

調査対象地内で特定の周波数をチェックし、無線通信の種類を調査します。また、簡易的な分析を実施し、プロトコルの脆弱性を評価します。

主要メンバー

星澤 裕二

PwCコンサルティング合同会社 パートナー, 東京, PwC Japan

Email

名和 利男

PwCサイバーサービス合同会社 最高技術顧問, 東京

Email

最新情報