「WiFi Pen Tesｔサービス（無線LAN侵入試験サービス）」の提供について～ハッキング手法を使い無線LANシステムの安全性を確認～【写真詳細】

　スペクトラム・テクノロジー株式会社は、「WiFi Pen Testサービス（WiFi Penetration Test;無線LAN侵入試験サービス）」（以下、本サービス）の提供を平成28年4月1日より実施します。本サービスは、ハッキング手法を使って、企業内に設置している無線LANの安全性を総合的に試験します。無線アクセスポイント、無線LAN端末、無線LAN侵入防止装置（WIPS）、無線LANの管理・運用、無線LANの利用者のセキュリティ意識を含めた無線LAN全体のシステムの安全性を確認できます。

1． 目的
　企業において無線ＬＡＮは、既に非常に重要な通信インフラのひとつとなっております。今後、ＢＹＯＤ(注１)の導入加速に伴い、無線ＬＡＮシステムのセキュリティ対策（課題１）、利用者の意識（課題２）、運用管理が重要となりますが、現状は、まだ脆弱な状態です。また、無線ＬＡＮは、外部から簡単にアクセスでき、これまでの有線系で行った対策をすり抜けて、企業の内部に侵入することが可能です（課題３）。今回、海外では既に主流となっているＷｉＦｉ　Ｐｅｎ　Ｔｅｓｔサービスにより、現状の無線ＬＡＮのシステムの安全性を総合的に確認できます。
（注１）：Ｂring your own device:私物のスマホなどの端末を企業の端末として活用する
（課題１）無線アクセスポイントのＷＥＰの脆弱性
　　キーマンズネットの「無線ＬＡＮ導入状況（2015年）」（2015/8/11）の調査によると無線ＬＡＮのセキュリティ方式で脆弱なＷＥＰを使っている企業は、約５割にのぼります。
http://www.keyman.or.jp/at/30007875/
（課題２）利用者の公衆無線ＬＡＮへの安易な接続
　ＺＤＮｅｔＪａｐａｎによると２０１６年２月に開催されたバルセロナのＭＷＣ（Mobile World Congress）において公衆無線ＬＡＮを使った公開実験では、数時間で、暗号化されていないハニーポット・アクセスポイントに２０００人が接続したとの報告もあります。
http://japan.zdnet.com/article/35078546/
（課題３）外部から簡単にアクセス
　無線ＬＡＮは企業内部で使用され、これまでのＦＷ、Ｐｒｏｘｙを通らないで、直接、無線アクセスポイント、無線ＬＡＮ端末に無線でアクセスできます。脆弱な端末が狙われます。

2． サービス概要
　ＷｉＦｉ　Ｐｅｎ　Ｔｅｓｔは、①無線アクセスポイントへの侵入試験、②無線ＬＡＮ接続端末への侵入試験、③無線侵入防止装置（ＷＩＰＳ）の動作確認を行います。利用者、運用を含めた総合試験になり、利用者がハニーポット・アクセスポイントに接続しないか？、ＤｏＳ攻撃を行う端末を発見できるか？などになります。（図１参照）

[資料: https://files.value-press.com/czMjYXJ0aWNsZSMzNzQyMyMxNTk3NDgjMzc0MjNfWWN1QXdybUhzbS5wbmc.png ]

本サービスに当たっては、ＭＩＴＭ（Man in the Middle;　中間者攻撃）、ＤｏＳ（Denial of Service）攻撃、ＡＲＰ　Ｐｏｉｓｏｎｉｎｇ、Ｃａｆｆｅ－Ｌａｔｔｅ攻撃などハッキング手法を用いて実施します。

３．　サービス名と内容
（１）サービス名：WiFi Pen Testサービス（WiFi Penetration Test;無線LAN侵入試験サービス）
（２）サービス内容
　　① 無線アクセスポントへの侵入
　　　・WEP解読　　　・WPA/WPA2解読（Brute force）　　・WPS PIN解読（Brute force）
　　　・過去の脆弱性による試験
　　② 接続ＰＣへの侵入（図２参照）
　　　・脆弱性による侵入　　・偽装ＡＰへの接続による個人情報搾取

[資料: https://files.value-press.com/czMjYXJ0aWNsZSMzNzQyMyMxNTk3NDgjMzc0MjNfS013VHlkemVWUi5wbmc.png ]

　　③ ＷＩＰＳの動作確認
　　　・ＤｏＳ攻撃端末の発見　　・不正ＡＰの発見
　　④　試験結果報告書と対策（図３参）

[資料: https://files.value-press.com/czMjYXJ0aWNsZSMzNzQyMyMxNTk3NDgjMzc0MjNfQ0xEdExYTXVWay5wbmc.png ]

（３）対象のお客様
　　・顧客情報、新規開発などの重要な情報を有しているお客様（金融、医療、製造、サービスなど）
　　・既にＢＹＯＤを導入しているお客様
　　・無線ＬＡＮを提供しているＳＩｅｒ様（エンドユーザ様の同意が必要となります）
（４）提供料金
　　・１０万円（税抜き）から個別に見積もりします。

４． サービス提供エリア
　　関東エリア（東京、神奈川、千葉、埼玉、茨城、栃木、群馬）
５． サービス提供開始日
　　平成２８年４月１日（金）
６． 特にお勧めするお客様
　　・金融系のＰＣＩ／ＤＳＳ（注２）の試験を実施しているお客様。
　　・顧客情報、新規開発を扱っている業種のお客様（金融、病院、教育、金融、小売、製造など）
　　・ＢＹＯＤの導入を実施しているが、スマホなどのセキュリティが心配なお客様
　　（注２：ＰＣＩ／ＤＳＳ　はPayment Card Industry Data Security Standardの略で、クレジット業界に求められているセキュリティ規格になります）
７． ＷｉＦｉ　Ｐｅｎ　Ｔｅｓｔによる効果
　　・不正アクセスを受ける前に無線ＬＡＮシステムの安全性を確認できます。
　　・社員の無線ＬＡＮ、ＢＹＯＤへのセキュリティ意識の向上が図れます。
　　・装置だけでなく、運用、教育を含めたシステムとしての安全性が総合的に確認できます。
８． テスト実施後の対策案
　　・無線アクセスポイントのセキュリティ方式の見直し
　　・社員への教育（特にハニーポット・アクセスポイントには接続しない）
　　・定期的な試験と演習の実施
９． 会社情報
　　スペクトラム・テクノロジー株式会社
　　所在地：埼玉県所沢市御幸町１番１６－１３０８号
　　事業内容：無線の可視化により、快適な無線LAN（WiFi)、M2M環境を提供します。電波診断、トラヒック診断、セキュリティ診断による現状把握と対策を提供します。自社保有の測定ツールと無線歴３５年により無線LANのトラブル対応力No.1を目指します。
ホームページ：http://spectrum-tech.co.jp

詳細資料： http://spectrum-tech.co.jp/service/wifi_pen_test.html

(参考)
図１．ＷｉＦｉ　Ｐｅｎ　Ｔｅｓｔサービス概要
図２．ＷｉＦｉ　Ｐｅｎ　ＴｅｓｔによるＰＣ侵入例
図３．ＷｉＦｉ　Ｐｅｎ　Ｔｅｓｔサービス報告書例


【本件に関するお問い合わせ先】
企業名：スペクトラム・テクノロジー株式会社
担当者名：村上正彦
TEL：04-2990-8881
Email:m.murakami@spectrum-tech.co.jp

プレスリリース情報提供元：ValuePress!