PwCサイバーサービス、「ワイヤレス通信アセスメントサービス」を提供開始【PR】

  • 2018/2/9

【本記事はPwCあらた有限責任監査法人様からのプレスリリースです】

重要インフラで高まるセキュリティリスクを検証

2018年2月5日
PwCサイバーサービス合同会社

PwCサイバーサービス合同会社(東京都千代田区、代表執行役 足立 晋、以下、PwCサイバーサービス)は、2月5日、Wi-Fiや特定小電力無線などのワイヤレス通信のセキュリティリスクを調査・検証する「ワイヤレス通信アセスメントサービス」の提供を開始しました。

本サービスは、当社のセキュリティ専門家がワイヤレス通信の利用状況を現地にて調査し、収集した情報を分析することで、十分なセキュリティ強度を確保できているかを検証します。ワイヤレス通信の暗号化規格や認証方式、接続設定などの把握に加え、使用されないまま放置されているアクセスポイントの抽出や、電波の到達範囲の調査なども実施します。一連のアセスメントを通じてセキュリティ対策における課題を明確にします。

国の重要インフラに指定される電気・ガス・水道などのライフラインや航空・鉄道などの交通機関、工場の生産ラインなどのOT(オペレーショナル・テクノロジー)環境は、外部ネットワークから遮断されているため、IT(インフォメーション・テクノロジー)環境に比べ比較的安全と考えられ、積極的なセキュリティ対策が実施されない傾向にあります。しかし、近年、IT環境のセキュリティが強固になる中、新たな標的を求め、OT環境へのサイバー攻撃が増加しています。ワイヤレス通信環境が侵入経路となる危険性もあり、盗聴や不正アクセスによる重要情報の窃取、通信妨害や機器の不正操作による機能不全など、深刻な事態に発展しかねないセキュリティリスクが顕在化しています。

日本では近く、大規模な国際イベントが予定されていますが、過去のそうしたイベントの際には、重要インフラでサイバー攻撃による事故発生も報告されています。PwCサイバーサービスは、本サービスの展開により、セキュリティ確保が急務となっている重要インフラ・制御系システムにおけるセキュリティ対策の推進に努めてまいります。

「#サイバーセキュリティは全員参加!」PwCサイバーサービスは、内閣サイバーセキュリティセンター(NISC)が推進するサイバーセキュリティ月間(2月1日~3月18日)に賛同し、サイバーセキュリティの意識をいっそう高めるための情報発信などに注力いたします。

【図表1】ワイヤレス通信における6大リスク 

【図表2】ワイヤレス通信アセスメントの概要

項番

対象

調査項目

概要

1

Wi-Fi

Wi-Fiアクセスポイントリスト

通信可能なWi-Fiのアクセスポイントを調査し、SSID/BSSIDをリスト化します。正規のアクセスポイントリストと照合し、正規リストに入っていないWi-Fiアクセスポイントや使用されないまま放置されているWi-Fiなどを抽出します。

2

Wi-Fi

暗号化などセキュリティ規格

1のアクセスポイントリストにおいて、セキュリティ強度が低い規格方式を採用しているアクセスポイントを抽出します。

3

Wi-Fi

認証方式

暗号鍵を事前に交換し共有するため、盗難や機器の紛失による不正アクセスのリスクがあるPSK認証方式を使用するアクセスポイントを抽出します。

4

Wi-Fi

WPSによる簡易設定

機能

無線LANの接続設定を簡単に行うための規格WPS(Wi-Fi Protected Setup)が有効なアクセスポイントを抽出します。また、接続方式(PINコード方式/プッシュボタン方式/NFC(近距離無線通信方式)/USBメモリ方式)も調査します。

5

Wi-Fi

ジャミング

Wi-FiホットスポットにDEAUTHメッセージを送り続け、通信不可(Denial of Service)による通信妨害の可否を評価します。

6

Wi-Fi

アクセスポイントの検出可否

調査対象地内および対象地付近の複数地点で、Wi-Fiのアクセスポイントの検出可否を調査します。

7

特定小電力無線

特定小電力無線アセスメント

調査対象地内で特定の周波数をチェックし、無線通信の種類を調査します。また、簡易的な分析を実施し、プロトコルの脆弱性を評価します。

以上

PwCサイバーサービス合同会社について

PwCサイバーサービス合同会社は、サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービスを提供しています。従来の防御主体のセキュリティ対策から脱却し、攻撃を受けることを前提に迅速に対応する“レジリエントセキュリティ”を実現します。

詳細はこちら

引用元:PwCサイバーサービス、「ワイヤレス通信アセスメントサービス」を提供開始

  • このエントリーをはてなブックマークに追加

公認会計士ナビが転職をサポート!

公認会計士のための転職エージェント

過去の注目記事

  1. 海外の公認会計士
    ⇒監査法人ランキング記事一覧はこちら  世間では就職活動シーズン真っ盛りということで、リクルートス…
  2. 弥生会計×クラウド請求書サービスMisoca
    去る2016年2月26日、会計ソフトシェアNo.1の「弥生」がクラウド請求書サービス「Misoca(…
  3. 今回は、今、最も注目されているスタートアップのひとつであり、公認会計士ナビのスポンサーでもあるクラウ…
  4. このコーナーでは、“くわえもん”こと高桑昌也氏が、厳しく、優しく、ユーモラスに公認会計士のみなさ…
  5. 今回から監査法人や会計事務所、コンサルティングファームにおじゃましてオフィスを見学させて頂く『オフィ…
  6. 四大監査法人検索ワード
    前回の投稿から時間が空いてしまいましたが、今回はGoogleで比較する監査法人シ…

更新情報

公認会計士ナビの更新情報は下記よりご購読頂けます。

follow us in feedly

公認会計士ナビをフォロー
公認会計士ナビ RSS

公式サービス

公認会計士のための転職エージェント

公認会計士ナビの人材紹介サービス

公認会計士ナビのスポンサー募集

会計事務所求人名鑑

スポンサー企業

公認会計士ナビは以下の企業様をはじめとするスポンサーにサポート頂いております。

[プラチナスポンサー様]

あらた監査法人

株式会社エッサム

弥生会計

管理部門支援のプロフェッショナル集団・Bridgeグループ

青山綜合会計事務所

税理士法人平成会計社

ディスクロージャーのパイオニア 宝印刷

企業の経営支援コンサルティングは山田ビジネスコンサルティング

[ゴールドスポンサー様]

東京共同会計事務所

リンクパートナーズ法律事務所

グローウィン・パートナーズ株式会社

クラウドERPのビーブレイクシステムズ

企業の持続的成長を支援するエスネットワークス

海外進出支援のCaN International

全自動の会計クラウドフリー お申し込みはこちら!

自動型クラウド会計ソフト MFクラウド

レアジョブ英会話・本気塾

→スポンサー企業一覧

→スポンサープラン詳細

会計士の独立に!:PR

■税理士開業塾

税理士会業塾:公認会計士の独立支援

■クラウド・Eラーニング

会計士の税務スキル習得にクラウド・Eラーニング

■JCBの法人・事業者カード

会計士の独立にJCB法人カード

ページ上部へ戻る