ディアイティ、脆弱性を調査する「無線LANセキュリティ診断サービス」を開始 〜 PCI DSSなどを視野に

2009年6月18日(木) 14時12分
Yahoo!ブックマークに登録 はてなブックマークに登録 livedoorクリップに登録 del.icio.usに登録 Check
メルマガ購読メルマガ購読
調査の流れの画像
調査の流れ
 ディアイティは18日、無線LAN環境の脆弱性を調査する「無線LANセキュリティ診断サービス」を発表した。金融、一般企業、官公庁、自治体、教育・研究機関が対象で、7月1日より提供を開始する。

 無線LANは、有線LANと異なり、周辺の外的要素の影響を受けやすく、構築時のまま継続運用すると知らぬ間に危険に晒されている、という状況になりかねない。クレジットカード業界のセキュリティ基準であるPCI DSSにおいても、その要件11.1で「無線アナライザを少なくとも四半期に一度使用し、無線アクセスポイントの存在をテストする。」と規定されている。

 今回ディアイティが開始する「無線LANセキュリティ診断サービス」は、無線LANの安全かつ安定した運用のために、無線LANのエキスパートが顧客の無線LAN環境を調査・分析し、実態と脆弱性に関する分かりやすいレポートを提供するサービスとなる。管理外の無線LAN機器の存在やその設置場所の特定、外来波の影響、自社無線の到達範囲、暗号化強度等、現在の無線LAN環境とそれを取り巻く外的要素を実測したデータをもとにレポートが作成されるため、自社の無線LAN環境の脆弱性を客観的に評価できるとしている。

 無線LANの調査は、OmniPeek LANアナライザやその他の無線LANツールを利用して自社で実施することもできるが、機器の購入や技術者のトレーニング等が必要である上に、担当者が現業に追われて定期的な実施が難しい場合があり、同サービスを利用することにより、初期導入費用と技術者への負担を軽減できるとともに、より的確、客観的な分析を定期的に実施することが可能となる見込みだ。価格は税別180,000円〜(調査範囲、期間等による)。
《冨岡晶》
注目の情報[PR]
■【総力特集】スマートフォン
■【特集】クラウドコンピューティング

注目ニュース

出来心で見たアダルトサイトに新種の「PDF」ウイルスが! 〜 G Data調べ

出来心で見たアダルトサイトに新種の「PDF」ウイルスが! 〜 G Data調べ

 G Data Softwareは15日、6月に入ってから、アダルトサイトに蔓延している新手の「PDF」ウイルスについての報告を発表した。

RSAセキュリティ、統合ログ管理プラットフォーム「RSA enVision」を機能強化

RSAセキュリティ、統合ログ管理プラットフォーム「RSA enVision」を機能強化

 RSAセキュリティは9日、統合ログ管理アプライアンス「RSA enVision(アールエスエー・エンビジョン)」の最新版「RSA envision 4.0」を6月30日より販売することを発表した。

日本ユニシス、25種類以上のOSに対応するSaaS型「ウイルス対策統合管理サービス」を発表

日本ユニシス、25種類以上のOSに対応するSaaS型「ウイルス対策統合管理サービス」を発表

 日本ユニシスは3日、コンピュータウイルス対策ソフトウェアの運用を統合的に行う「ウイルス対策統合管理サービス」を発表した。7月より販売開始する。

米LogLogic、「LogLogic Database Security Manager」の一般向け提供を開始

米LogLogic、「LogLogic Database Security Manager」の一般向け提供を開始

 米LogLogic社は現地時間28日、データベースセキュリティソリューション「LogLogic Database Security Manager」の一般向け提供を開始したと発表した。

トレンドマイクロ、法人向けセキュリティ「侵入防御ファイアウォール1.1」「Trend Micro Mobile Security 5.1」発売

トレンドマイクロ、法人向けセキュリティ「侵入防御ファイアウォール1.1」「Trend Micro Mobile Security 5.1」発売

 トレンドマイクロは28日、クライアントPC向けのセキュリティ強化製品「侵入防御ファイアウォール1.1」と、企業で利用するスマートフォンのセキュリティ対策製品「Trend Micro Mobile S...

SBテクノロジーとバルテス、脆弱性診断サービスで協業

SBテクノロジーとバルテス、脆弱性診断サービスで協業

 ソフトバンク・テクノロジー(SBT)とバルテスは27日、SBTが提供する脆弱性診断サービスにおいて協業すると発表した。

“PC界の豚インフル”「GENOウイルス」とは? 名前の由来から対策までリストアップ

“PC界の豚インフル”「GENOウイルス」とは? 名前の由来から対策までリストアップ

 G Data Softwareは20日、日本で猛威をふるっている「GENOウイルス」(Troj/JSRedir-R)について、経緯・挙動・対策について発表した。

JPCERT/CC、「GENO」ウイルスに対して注意喚起 〜 サイト閲覧するだけで感染

JPCERT/CC、「GENO」ウイルスに対して注意喚起 〜 サイト閲覧するだけで感染

 JPCERT/CCは19日、Troj/JSRedir-R Trojan、通称「GENOウイルス」に関する注意喚起を行った。

IPA、双方向通信の開始手順「SIP」の脆弱性に関する検証ツールを開発

IPA、双方向通信の開始手順「SIP」の脆弱性に関する検証ツールを開発

 IPA(情報処理推進機構)は23日、標準的な通信開始手順である「SIP」に関して、「SIPに係る既知の脆弱性検証ツール」を開発したことを発表した。

BBSec、企業向け「脆弱性診断保守サービス」を開始

BBSec、企業向け「脆弱性診断保守サービス」を開始

 ブロードバンドセキュリティは23日、企業のインターネットシステムにおける継続的なセキュリティ確保に向けた「脆弱性診断保守サービス」をあらたに開始した。

「Downadup」ワームの新種が発生 〜 シマンテックが警告

「Downadup」ワームの新種が発生 〜 シマンテックが警告

 シマンテックは10日、W32.Downadupワームの新種である「W32.Downadup.E」を発見したことを発表した。

BBSec、ネットとWebアプリを毎日自動診断する無料スキャニングサービスを開始

BBSec、ネットとWebアプリを毎日自動診断する無料スキャニングサービスを開始

 BBSecは9日、脆弱性を毎日自動診断する「CrackerGuard(クラッカーガード)」を利用した無料スキャニングサービスを開始した。

NTT-ME、セキュリティサービス6種のブランド名を「ちぇっくME」に統一 〜25%OFFのキャンペーンも実施

NTT-ME、セキュリティサービス6種のブランド名を「ちぇっくME」に統一 〜25%OFFのキャンペーンも実施

 NTT-MEは16日、従来より提供していた企業向けセキュリティサービス6種のブランド名を「ちぇっくME」に統一した。

IPA、Adobe ReaderおよびAcrobatの脆弱性について発表

IPA、Adobe ReaderおよびAcrobatの脆弱性について発表

 IPAは11日、アドビ社の「Adobe Reader」および「Acrobat」に、PDFファイルを閲覧することでコード(命令)が実行される脆弱性(APSA09-01)が存在するとして注意喚起を行った...

日本IBM、Webサイトの脆弱性やコンプライアンスを検査・管理する製品群を発表

日本IBM、Webサイトの脆弱性やコンプライアンスを検査・管理する製品群を発表

 日本IBMは11日、複数のWebアプリケーションの脆弱性について検査を実行・管理する新製品「IBM Rational AppScan Enterprise Edition V5.5」、Webサイトに...

チェック・ポイント、セキュリティ・ゲートウェイ「Check Point R70」を発表 〜 Software Bladeアーキテクチャを採用

チェック・ポイント、セキュリティ・ゲートウェイ「Check Point R70」を発表 〜 Software Bladeアーキテクチャを採用

 チェック・ポイント・ソフトウェア・テクノロジーズは10日、セキュリティ・ゲートウェイの最新バージョンとなる「Check Point R70」を発表した。近日出荷が開始される予定。

KCCS、低価格なサイトの脆弱性診断サービス「Web健康診断」の提供を開始

KCCS、低価格なサイトの脆弱性診断サービス「Web健康診断」の提供を開始

 京セラコミュニケーションシステムは26日、インターネットに公開されているWebサイトに対し、主要な脆弱性を検査する診断サービス「Web健康診断」の提供を開始した。

ソニー製ネットワークカメラSNCシリーズに脆弱性が存在 〜 IPAが注意喚起

ソニー製ネットワークカメラSNCシリーズに脆弱性が存在 〜 IPAが注意喚起

 独立行政法人 情報処理推進機構(IPA)は23日、ソニー製ネットワークカメラSNCシリーズにおけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。

日本ユニシス、「情報セキュリティ実装・運用評価サービス」を提供開始

日本ユニシス、「情報セキュリティ実装・運用評価サービス」を提供開始

 日本ユニシスは23日、情報セキュリティ事件・事故を未然に防ぐことを目的とした「情報セキュリティ実装・運用評価サービス」の提供を開始した。

メールソフト「Becky!」に、任意コード実行の脆弱性 〜 最新版へのアップデート推奨

メールソフト「Becky!」に、任意コード実行の脆弱性 〜 最新版へのアップデート推奨

 リムアーツは11日、同社のWindows用メールソフト「Becky! Internet Mail」について脆弱性があることを発表した。

「脆弱性、解消されてる?」Downadup.Bも出現、1月のウィルス活動状況 〜 IPA調べ

「脆弱性、解消されてる?」Downadup.Bも出現、1月のウィルス活動状況 〜 IPA調べ

 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、1月のコンピュータウイルス・不正アクセスの届出状況について発表した。

フォーティネット、データベースセキュリティ製品「FortiDB」にエントリー/ハイエンドモデル追加

フォーティネット、データベースセキュリティ製品「FortiDB」にエントリー/ハイエンドモデル追加

 フォーティネットは6日、データベースセキュリティ製品「FortiDB」ファミリーに、エントリーレベル新モデル「FortiDB-400B」およびハイエンドレベル新モデル「FortiDB-2000B」を...

企業に届くメールのうち悪意のないものは何%か?

企業に届くメールのうち悪意のないものは何%か?

 Panda Securityは同社のメールクリーニングマネージドサービスであるTrustLayer Mail(日本未発売)で、2008年に4億3000万通のemailメッセージを分析、収集した結果を...

日本HP、Webシングルサインオン製品「HP IceWall SSO 8.0」新バージョンを出荷開始

日本HP、Webシングルサインオン製品「HP IceWall SSO 8.0」新バージョンを出荷開始

 日本ヒューレット・パッカードは28日、Webシングルサインオン製品の最新版「HP IceWall SSO 8.0 R3」を発表した。2月上旬から出荷を開始する。

脆弱性への未対策指摘が急増 — IPA・JPCERT/CCによる2008年第4四半期状況

脆弱性への未対策指摘が急増 — IPA・JPCERT/CCによる2008年第4四半期状況

 IPA(情報処理推進機構)およびJPCERT/CC(JPCERTコーディネーションセンター)は26日、2008年第4四半期(10月〜12月)の脆弱性関連情報の届出状況を発表した。

オンラインゲーム人気で脅威勢力図にも変化〜フォーティネット調べ

オンラインゲーム人気で脅威勢力図にも変化〜フォーティネット調べ

 フォーティネットジャパンは19日、2008年12月度(2008年11月21日〜12月20日)のウイルス対処状況レポートを発表した。

BBSec、デイリー脆弱性診断サービス「CrackerGuard」開始〜不正アクセスを防止

BBSec、デイリー脆弱性診断サービス「CrackerGuard」開始〜不正アクセスを防止

 ブロードバンドセキュリティは19日、インターネットに接続しているネットワーク機器およびそのシステム、各種サーバ、Webアプリケーションの脆弱性を毎日リモートで診断するサービス「Cracker Gua...

アイアクト、Webアプリの脆弱性に特化したサイト「脆弱性診断.jp」を開設

アイアクト、Webアプリの脆弱性に特化したサイト「脆弱性診断.jp」を開設

 アイアクトは15日、Webサイト管理者を対象とした脆弱性に関する情報提供サイト「脆弱性診断.jp」を開設した。

IPA、「DNSキャッシュポイズニング対策」の資料を公開

IPA、「DNSキャッシュポイズニング対策」の資料を公開

 IPA(独立行政法人 情報処理推進機構)は14日、「DNSキャッシュポイズニング対策」の資料を公開した。

マイクロソフト、1月のセキュリティ更新プログラム公開〜SMBの脆弱性に対処

マイクロソフト、1月のセキュリティ更新プログラム公開〜SMBの脆弱性に対処

 マイクロソフトは14日、2009年1月のセキュリティ情報を公開した。深刻度が「緊急」のセキュリティ更新プログラムが1件となっている。

特集

官公庁

エンタープライズトピックス

無線LAN

脆弱性

クレジットカード

RSS

特集・連載

ブロードバンド/無線LANスポット検索

ブロードバンド検索
-
無線LANスポット検索

無線LANスポット検索 QRコード

ピックアップフォト