WiSAS 脆弱性診断
危険なWi-Fi利用がわかる
対象エリアにWiSASセンサーを設置し、Wi-Fiの利用状況を可視化することでセキュリティの観点から調査・分析を行います。
- 重要セキュリティエリアで、管理外(私物)のスマホによるテザリングを複数検知
- 管理外(私物)のポータブルWi-Fiを複数検知。通信先は私物のクラウドストレージ。
- 某製造メーカーにて、社内ネットワークに接続された超小型APを発見。監視カメラの映像から機密情報漏えいの原因だったことが判明。
- 正規の無線APになりすましたハニーポットAPの存在を検知。正規のパソコンが誤って接続されていたことを確認。
- 意図せず有効化されたWi-Fi Directを複数検知(プリンター・スキャナーなど)
- データセンター内で、有効化された電話ルーターのWi-Fiを検知。PWDがデフォルトだったため、容易に侵入可能な状態であったことを確認。
- 労働時間外にもかかわらず、有効化されたAPを複数探知。
Wi-Fiセキュリティの実態把握に
必要十分な調査分析項目
WiSAS脆弱性診断サービスは、基本24時間の1Shotサービスですが、その調査分析範囲は、下記6つの視点から脆弱性やセキュリティリスクを洗い出します。
脆弱性診断項目
認可APへ接続された非認可端末(外部/未分類※1)を検知します。
認可端末が非認可AP(外部/未分類/ゲスト)に接続したことを検知します。
認可APと同じSSIDになりすました不正APの存在を検知します。
認可APと同じMAC addressに偽装したAPの存在を検知します。
Wi-Fi Directの電波を発信しているAPを検知します。主にプリンター、スキャナー、プロジェクター等がありますが、侵入手口の一つです。
周囲のWi-Fi電波を傍受したりする危険なハッキングデバイスを検知します。
認可APや認可端末に対して、大量の無線フレームを送りつけるサイバー攻撃を検知します。
対象エリアにセンサーを3台以上設置し、三点測量の原理で不正なAPや端末の位置を特定します。
※1 未分類とは探知されてから10分以内に探知されなくなったAPおよび端末です。ドライブレコーダーやバスのWi-Fiなど、短時間の利用や通りすがりの電波が未分類となります。
他社製品との違い
調査員がオンサイトで巡回して情報を収集
センサーが情報を収集するため、人手を介する必要なし
多拠点や複数フロアを同時に調査することが困難
多拠点や複数フロアを同時に調査可能
調査員がオンサイト対応している時間の情報しかない
申し込みの調査期間に応じて24時間x複数日を継続調査可能
入館申請や現地立ち合い、日程調整などの手間がかかる
入館申請や現地立ち合い、日程調整などの手間がかからない
調査員が現地に訪問するための移動費や宿泊費が発生
調査員が現地に訪問するための移動費や宿泊費が一切無し
人がいない時間帯の電波は収集できない
人がいない深夜帯の電波の傾向も把握できる
従来のセキュリティ診断では、コストがかさむうえに、限定的な情報しか取得できません。一方、WiSAS脆弱性診断では大幅なコスト削減に加え、多角的な調査が可能です。
報告書サンプル
※報告書のデザインは、予告なく変更する場合がございます。
料金
210,000円(税込231,000円)~
※センサー1台のカバー範囲は、半径40~50m程度になります。対象エリアの環境(遮蔽物等)によって変動します。
※独立したシステムのため、既存ネットワークに接続したり、変更したりする必要がありません。
※センサーの取得ログは暗号化され、NTTドコモのLTE回線経由でWiSAS管理センターに送信されます。事前に、NTTドコモのLTE回線の電波状況をご確認ください。
※診断レポートは電子メールで納品されます。
※センサー設置や事前の電波状況調査も別途有償で承っております。
※センサー台数や調査期間に応じて料金が異なりますので詳しくはお問合せください。
ご利用までの流れ
診断をお申し込み
センサーを設置
電源を入れるだけの簡単設置
Wi-Fi環境を調査
独立したシステム故に、既存ネットワークの変更を必要としません。
診断結果のレポーティング
調査後、最短5営業日でレポートが届きます。
調査分析結果の説明も、別途承っております(有償)。
カタログダウンロード
製品カタログは以下画像をクリックにてダウンロードいただけます。
そのほかの診断分析ソリューション
WiSAS 環境スキャン
目に見えない無線ネットワーク(Wi-Fi)の電波をスキャンし可視化することで電波状況を正確に把握でき、Wi-Fi の適切な運用管理に活用することが可能です
