PwCサイバーサービス、「ワイヤレス通信アセスメントサービス」を提供開始【PR】

  • 2018/2/9

【本記事はPwCあらた有限責任監査法人様からのプレスリリースです】

重要インフラで高まるセキュリティリスクを検証

2018年2月5日
PwCサイバーサービス合同会社

PwCサイバーサービス合同会社(東京都千代田区、代表執行役 足立 晋、以下、PwCサイバーサービス)は、2月5日、Wi-Fiや特定小電力無線などのワイヤレス通信のセキュリティリスクを調査・検証する「ワイヤレス通信アセスメントサービス」の提供を開始しました。

本サービスは、当社のセキュリティ専門家がワイヤレス通信の利用状況を現地にて調査し、収集した情報を分析することで、十分なセキュリティ強度を確保できているかを検証します。ワイヤレス通信の暗号化規格や認証方式、接続設定などの把握に加え、使用されないまま放置されているアクセスポイントの抽出や、電波の到達範囲の調査なども実施します。一連のアセスメントを通じてセキュリティ対策における課題を明確にします。

国の重要インフラに指定される電気・ガス・水道などのライフラインや航空・鉄道などの交通機関、工場の生産ラインなどのOT(オペレーショナル・テクノロジー)環境は、外部ネットワークから遮断されているため、IT(インフォメーション・テクノロジー)環境に比べ比較的安全と考えられ、積極的なセキュリティ対策が実施されない傾向にあります。しかし、近年、IT環境のセキュリティが強固になる中、新たな標的を求め、OT環境へのサイバー攻撃が増加しています。ワイヤレス通信環境が侵入経路となる危険性もあり、盗聴や不正アクセスによる重要情報の窃取、通信妨害や機器の不正操作による機能不全など、深刻な事態に発展しかねないセキュリティリスクが顕在化しています。

日本では近く、大規模な国際イベントが予定されていますが、過去のそうしたイベントの際には、重要インフラでサイバー攻撃による事故発生も報告されています。PwCサイバーサービスは、本サービスの展開により、セキュリティ確保が急務となっている重要インフラ・制御系システムにおけるセキュリティ対策の推進に努めてまいります。

「#サイバーセキュリティは全員参加!」PwCサイバーサービスは、内閣サイバーセキュリティセンター(NISC)が推進するサイバーセキュリティ月間(2月1日~3月18日)に賛同し、サイバーセキュリティの意識をいっそう高めるための情報発信などに注力いたします。

【図表1】ワイヤレス通信における6大リスク 

【図表2】ワイヤレス通信アセスメントの概要

項番

対象

調査項目

概要

1

Wi-Fi

Wi-Fiアクセスポイントリスト

通信可能なWi-Fiのアクセスポイントを調査し、SSID/BSSIDをリスト化します。正規のアクセスポイントリストと照合し、正規リストに入っていないWi-Fiアクセスポイントや使用されないまま放置されているWi-Fiなどを抽出します。

2

Wi-Fi

暗号化などセキュリティ規格

1のアクセスポイントリストにおいて、セキュリティ強度が低い規格方式を採用しているアクセスポイントを抽出します。

3

Wi-Fi

認証方式

暗号鍵を事前に交換し共有するため、盗難や機器の紛失による不正アクセスのリスクがあるPSK認証方式を使用するアクセスポイントを抽出します。

4

Wi-Fi

WPSによる簡易設定

機能

無線LANの接続設定を簡単に行うための規格WPS(Wi-Fi Protected Setup)が有効なアクセスポイントを抽出します。また、接続方式(PINコード方式/プッシュボタン方式/NFC(近距離無線通信方式)/USBメモリ方式)も調査します。

5

Wi-Fi

ジャミング

Wi-FiホットスポットにDEAUTHメッセージを送り続け、通信不可(Denial of Service)による通信妨害の可否を評価します。

6

Wi-Fi

アクセスポイントの検出可否

調査対象地内および対象地付近の複数地点で、Wi-Fiのアクセスポイントの検出可否を調査します。

7

特定小電力無線

特定小電力無線アセスメント

調査対象地内で特定の周波数をチェックし、無線通信の種類を調査します。また、簡易的な分析を実施し、プロトコルの脆弱性を評価します。

以上

PwCサイバーサービス合同会社について

PwCサイバーサービス合同会社は、サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービスを提供しています。従来の防御主体のセキュリティ対策から脱却し、攻撃を受けることを前提に迅速に対応する“レジリエントセキュリティ”を実現します。

詳細はこちら

引用元:PwCサイバーサービス、「ワイヤレス通信アセスメントサービス」を提供開始

  • このエントリーをはてなブックマークに追加

公認会計士ナビが転職をサポート!

公認会計士のための転職エージェント

過去の注目記事

  1. 去る2013年11月23日(土)、山田ビジネスコンサルティグ(以下、YBC)様主催、公認会計士ナビ共…
  2. 若手会計人サミット_サムネイル
    会計業界もIT化の取り組みが始まり、転換期を迎えようとしています。会計士の仕事がAIに淘汰される…
  3. 平成28年公認会計士試験合格者・大原簿記専門学校
    本日、平成28年11月11日(金)、平成28年公認会計士試験の合格者が発表されました。 合格者…
  4. 東京共同会計事務所FASパートナー編サムネイル
    会計士を始めとしたプロフェッショナルのキャリアには複数の選択肢があるが、その中でも論点となるのは…
  5. 株式会社ビーブレイクシステムズ_ロゴ_thumb
    平素より公認会計士ナビをご覧頂きありがとうございます。公認会計士ナビ運営事務局です。 この度、株式…
  6. 去る2017年3月25日(土)、「理想のキャリアの見つけ方、会計士にブルーオーシャンはあるのか?」「…

更新情報

公認会計士ナビの更新情報は下記よりご購読頂けます。

follow us in feedly

公認会計士ナビをフォロー
公認会計士ナビ RSS

公式サービス

公認会計士のための転職エージェント

公認会計士ナビの人材紹介サービス

公認会計士ナビのスポンサー募集

会計事務所求人名鑑

スポンサー企業

公認会計士ナビは以下の企業様をはじめとするスポンサーにサポート頂いております。

[プラチナスポンサー様]

あらた監査法人

株式会社エッサム

弥生会計

管理部門支援のプロフェッショナル集団・Bridgeグループ

青山綜合会計事務所

太陽有限責任監査法人

税理士法人平成会計社

ディスクロージャーのパイオニア 宝印刷

企業の経営支援コンサルティングは山田コンサルティンググループ

[ゴールドスポンサー様]

東京共同会計事務所

リンクパートナーズ法律事務所

グローウィン・パートナーズ株式会社

クラウドERPのビーブレイクシステムズ

企業の持続的成長を支援するエスネットワークス

海外進出支援のCaN International

全自動の会計クラウドフリー お申し込みはこちら!

自動型クラウド会計ソフト MFクラウド

レアジョブ英会話・本気塾

→スポンサー企業一覧

→スポンサープラン詳細

会計士の独立に!:PR

■税理士開業塾

税理士会業塾:公認会計士の独立支援

■クラウド・Eラーニング

会計士の税務スキル習得にクラウド・Eラーニング

■JCBの法人・事業者カード

会計士の独立にJCB法人カード

ページ上部へ戻る