1. 主要ページへ移動
  2. メニューへ移動
  3. ページ下へ移動
core impact
メニューを見る
arrow_circle_down

core impact

自動化された
ペネトレーションテストツール


商用グレードのエクスプロイトライブラリとRPT(Rapid Penetration Tests)で、ネットワーク・Webアプリ・エンドポイントの脆弱性検証を効率化。Windows対応。

関連資料をダウンロードする
装飾画像

Menu

Index

Issee

増え続ける脆弱性に対して
ペネトレーションテストの効率化が急務

脆弱性スキャンだけでは実際のリスクを正確に把握できません。検出された脆弱性が実際に悪用可能かを検証し、効果的な優先順位付けを行うことが重要です。そのためには、実際の攻撃者の視点で検証を行うペネトレーションテスト(侵入テスト)が有効です。
ペネトレーションテストでは、単に脆弱性の有無を確認するだけでなく、攻撃シナリオを想定して実際に悪用可能かどうかを検証し、システムやネットワークにどのような影響が及ぶ可能性があるのかを評価します。
これにより、数多く検出される脆弱性の中から優先的に対処すべきリスクを明確化し、限られたリソースの中でも効果的なセキュリティ対策を実施することが可能になります。

脆弱性スキャンの誤検知

スキャナが報告する大量の脆弱性のうち、実際に悪用可能なものは一部です。誤検知に振り回されることなく、真にリスクの高い脆弱性に集中したリソース配分が求められます。

虚弱性スキャンの誤検知

専門人材の不足

手動のペネトレーションテストには高度な専門知識が必要です。限られたセキュリティ人材で広範なインフラを網羅するには、テストの自動化と効率化が不可欠です。

専門人材の不足

CONCEPT

20年以上の実績を持つ
エンタープライズ向けペンテストプラットフォーム

Core Impactは、Core Security(Fortra)が20年以上にわたり開発・運用してきたエンタープライズ向けペネトレーションテストツールです。Windows上で動作し、ウィザード型のRPT(Rapid Penetration Tests)により、初級テスターでも迅速に高品質なペンテストを実行できます。

商用グレードのエクスプロイトライブラリは専門家が検証・管理しており、毎月10件以上の新モジュールが追加されます。ネットワーク、Webアプリケーション、クライアントサイド(フィッシング)の3ベクターに対応し、多角的な脆弱性検証が可能です。

Cobalt Strikeとのセッションパッシング・トンネリングに対応し、脆弱性検証から高度なレッドチーム演習へのシームレスなエスカレーションを実現します。

 

Cobalt Strike Attack Simuluation

FEATURE

Core Impactの特徴



01

RPT―Rapid Penetration Tests

ウィザード形式のRPTにより、情報収集・攻撃・権限昇格・レポート生成の一連のプロセスを自動化。

Network RPT、Client Side RPT、Web Applications RPTの3ベクターに対応し、OWASP Top 10を含む包括的なテストが可能です。

One-Step Vulnerability Assessment により、広範な環境の脆弱性診断および検証をワンクリックで実施できます。外部診断結果のインポートによる脆弱性バリデーションにも対応します。


  • Network RPT
  • Web App RPT
  • Client Side RPT
  • フィッシングテスト
  • One-Step Assessment
coreimpact RapidPenetration Tests

Rapid Penetration Tests

02

商用グレード エクスプロイトライブラリ

Core Securityの専門研究者が作成・検証した商用グレードのエクスプロイトライブラリ。オープンソースのライブラリとは異なり、安全性と有効性が保証されています。

Windows、Linux、ネットワークアプライアンス、Webアプリケーションなど幅広いプラットフォームに対応。

毎月10件以上の新エクスプロイト・テストモジュールが追加され、サードパーティ(ExCraft)のエクスプロイトも含む最新のライブラリをリアルタイムで利用可能です。Coercerモジュールによる強制認証攻撃やランサムウェアシミュレータも搭載。


  • 検証済みエクスプロイトライブラリ
  • 毎月のモジュール追加
  • ExCraft連携
  • Coercer
  • ランサムウェアシミュレータ
Certified Exploit Library

Certified Exploit Library

03

Core Agent & コンプライアンスレポート

特許取得済みのCore Agentにより、リモートホストでの情報収集・権限昇格・ピボットを暗号化通信で安全に実行。プログラマブルな自己破壊機能により、テスト後の痕跡を確実に消去します。

PCI DSS、CMMC、GDPRなど主要なコンプライアンス基準に対応したレポートを自動生成。

共有ワークスペースにより複数テスターの同時作業とデータ共有が可能です。Cobalt Strike BOF APIにも完全対応しています。


  • Core Agent
  • 自己破壊機能
  • PCI DSS
  • CMMC / GDPR
  • 共有ワークスペース
  • CS BOF API対応
Report

Report





LINE UP

Fortra Offensive Security ラインアップ

Core ImpactはCobalt Strike・OSTと組み合わせることで、脆弱性検証からレッドチーム演習まで包括的にカバーします

Adversary Simulation &
Red Team

ポストエクスプロイトに特化した脅威エミュレーションツール。Beaconによる高度なC2通信と攻撃モジュールで、長期潜伏型の脅威アクターを再現。
詳細を見る
Fortra Cobalt Strike

Evasive Red Team Toolkit

EDR/AV回避に特化した回避型レッドチームツールキット。Cobalt StrikeのBeaconをBOF・リフレクティブDLLで直接拡張し、最新の攻撃手法でセキュリティ強化環境を突破。
詳細を見る
Fortra Outflank Security Tooling(OST)

Automated Penetration Testing

Windows対応の自動化ペネトレーションテストツール。商用グレードのエクスプロイトライブラリとRPTにより、ネットワーク・Webアプリ・エンドポイントの脆弱性を効率的に検証。
詳細を見る
Fortra Core Impact

Core Impactの導入をご検討ですか?
製品デモ、エディション比較、価格のお見積り、お気軽にお問合わせください。