NEWSディアイティが無線LANのセキュリティ診断サービス、見えにくい脆弱性を可視化

無線アナライザを使って管理外の不正APを特定したり、暗号化強度、外来電波による影響などをチェック。ユーザーの無線LAN環境のセキュリティレベルを客観的に評価する。

[TechTargetジャパン]

　ディアイティは、企業内の無線LAN環境にセキュリティ脆弱性がないかどうかを調査する「無線LANセキュリティ診断サービス」を7月1日より開始する。同社の専任スタッフがアナライザを使ってユーザーの無線LANの運用状況を分析・リポートするサービスで、18万円からの料金で対応する。

　無線LANは有線LANに比べて外来電波のような外的要因の影響を受けやすく、不正アクセスなどの危険にさらされることが多い。一般企業でもセキュリティ強化策として有効とされるPCI DSS（カード業界のセキュリティ基準）においても、無線アナライザでの四半期ごとの運用チェックが要件として規定されている。無線LANセキュリティ診断サービスでは、ディアイティの無線LAN「診断士」がユーザー企業に赴き、アナライザで無線LAN環境にかかわるデータを収集・分析する。

　調査する内容は、管理外のアクセスポイント（AP）の有無や設置場所、外来電波の影響、自社の無線電波の到達範囲、暗号化強度、機器設定など。その実測値からリポートを作成することで、ユーザーは自社の無線LANのセキュリティレベルを客観的に評価し、安全な運用に役立てられる。無線アナライザはWildPackets製の「OmniPeek」を利用する。

　調査にかかる期間は無線LAN環境の規模により変動するが、5〜10営業日が目安となる。

関連ホワイトペーパー

無線LAN | 暗号化 | 不正アクセス | PCI DSS | 脆弱性