【本記事はPwCあらた有限責任監査法人様からのプレスリリースです】
重要インフラで高まるセキュリティリスクを検証
2018年2月5日
PwCサイバーサービス合同会社
PwCサイバーサービス合同会社(東京都千代田区、代表執行役 足立 晋、以下、PwCサイバーサービス)は、2月5日、Wi-Fiや特定小電力無線などのワイヤレス通信のセキュリティリスクを調査・検証する「ワイヤレス通信アセスメントサービス」の提供を開始しました。
本サービスは、当社のセキュリティ専門家がワイヤレス通信の利用状況を現地にて調査し、収集した情報を分析することで、十分なセキュリティ強度を確保できているかを検証します。ワイヤレス通信の暗号化規格や認証方式、接続設定などの把握に加え、使用されないまま放置されているアクセスポイントの抽出や、電波の到達範囲の調査なども実施します。一連のアセスメントを通じてセキュリティ対策における課題を明確にします。
国の重要インフラに指定される電気・ガス・水道などのライフラインや航空・鉄道などの交通機関、工場の生産ラインなどのOT(オペレーショナル・テクノロジー)環境は、外部ネットワークから遮断されているため、IT(インフォメーション・テクノロジー)環境に比べ比較的安全と考えられ、積極的なセキュリティ対策が実施されない傾向にあります。しかし、近年、IT環境のセキュリティが強固になる中、新たな標的を求め、OT環境へのサイバー攻撃が増加しています。ワイヤレス通信環境が侵入経路となる危険性もあり、盗聴や不正アクセスによる重要情報の窃取、通信妨害や機器の不正操作による機能不全など、深刻な事態に発展しかねないセキュリティリスクが顕在化しています。
日本では近く、大規模な国際イベントが予定されていますが、過去のそうしたイベントの際には、重要インフラでサイバー攻撃による事故発生も報告されています。PwCサイバーサービスは、本サービスの展開により、セキュリティ確保が急務となっている重要インフラ・制御系システムにおけるセキュリティ対策の推進に努めてまいります。
「#サイバーセキュリティは全員参加!」PwCサイバーサービスは、内閣サイバーセキュリティセンター(NISC)が推進するサイバーセキュリティ月間(2月1日~3月18日)に賛同し、サイバーセキュリティの意識をいっそう高めるための情報発信などに注力いたします。
【図表1】ワイヤレス通信における6大リスク
【図表2】ワイヤレス通信アセスメントの概要
|
項番 |
対象 |
調査項目 |
概要 |
|
1 |
Wi-Fi |
Wi-Fiアクセスポイントリスト |
通信可能なWi-Fiのアクセスポイントを調査し、SSID/BSSIDをリスト化します。正規のアクセスポイントリストと照合し、正規リストに入っていないWi-Fiアクセスポイントや使用されないまま放置されているWi-Fiなどを抽出します。 |
|
2 |
Wi-Fi |
暗号化などセキュリティ規格 |
1のアクセスポイントリストにおいて、セキュリティ強度が低い規格方式を採用しているアクセスポイントを抽出します。 |
|
3 |
Wi-Fi |
認証方式 |
暗号鍵を事前に交換し共有するため、盗難や機器の紛失による不正アクセスのリスクがあるPSK認証方式を使用するアクセスポイントを抽出します。 |
|
4 |
Wi-Fi |
WPSによる簡易設定 機能 |
無線LANの接続設定を簡単に行うための規格WPS(Wi-Fi Protected Setup)が有効なアクセスポイントを抽出します。また、接続方式(PINコード方式/プッシュボタン方式/NFC(近距離無線通信方式)/USBメモリ方式)も調査します。 |
|
5 |
Wi-Fi |
ジャミング |
Wi-FiホットスポットにDEAUTHメッセージを送り続け、通信不可(Denial of Service)による通信妨害の可否を評価します。 |
|
6 |
Wi-Fi |
アクセスポイントの検出可否 |
調査対象地内および対象地付近の複数地点で、Wi-Fiのアクセスポイントの検出可否を調査します。 |
|
7 |
特定小電力無線 |
特定小電力無線アセスメント |
調査対象地内で特定の周波数をチェックし、無線通信の種類を調査します。また、簡易的な分析を実施し、プロトコルの脆弱性を評価します。 |
以上
PwCサイバーサービス合同会社について
PwCサイバーサービス合同会社は、サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービスを提供しています。従来の防御主体のセキュリティ対策から脱却し、攻撃を受けることを前提に迅速に対応する“レジリエントセキュリティ”を実現します。
