1. 主要ページへ移動
  2. メニューへ移動
  3. ページ下へ移動

Metasploit

業界標準のペネトレーションテストツール

装飾画像

Menu

Concept

効率的なペネトレーションテストによるリスク評価

攻撃者の動きを知ることは攻撃に備えた準備を行う上で有効です。多くのペネトレーションテストには時間がかかるプロセスであり、その結果、セキュリティ評価の範囲が限定されリスク判断を誤ってしまいます。
Metasploitは、エクスプロイトおよびレポート作成といった共通のタスクにかかる時間を短縮することで、効率的なペネトレーションテストによりリスク評価を行うことができます。

効率的なペネトレーションテストによるリスク評価

Feature

世界最大のエクスプロイトデータベース

25万人のメンバーからなるオープンソースコミュニティと連携して、1日に平均1.2個の新しいエクスプロイトモジュールを追加しています。
現在3,000 を超えるエクスプロイトモジュールが登録され、最新の攻撃者の手法やノウハウに対する独自の情報を提供しています。

実世界の攻撃をシミュレート

Metasploit は現時点で主要なアンチウイルスソリューションの90%を回避し、侵入してマシンを完全に乗っ取ることができるようにします。
ネットワーク全体を調査して、攻撃者がどこまで侵入できるかシミュレーションすることができます。
実世界の攻撃をシミュレート

Android、組込Linux、IoTに対応

Windows PCやサーバーばかりでなく、Android端末の脆弱性をつくエクスプロイト、ブルートフォースや辞書攻撃による組込Linuxへの攻撃に対応しています。
また、各種IoTデバイスに対するエクスプロイトモジュールも日々追加されています。
Linux
Android
Internet of things

ペネトレーションテスト

サイバー演習における Red Team テストをはじめ、現実に起こり得る攻撃をシミュレートした自社ネットワーク環境の評価が可能です。​
  • IPS 無力化
  • 主要アンチウィルス回避
  • VPN ピボットによるFW回避
  • 3000のエクスプロイトモジュール
  • ブルートフォース攻撃
  • 200以上のポストエクスプロイト
  • テストレポート自動生成
ペネトレーションテスト

フィッシングシミュレータ

社内セキュリティ評価のためのソーシャル・エンジニアリング訓練を実施することができます。
  • フィッシングメール作成、送付
  • フィッシングサイト作成
  • 警告ページ作成
  • メール訓練結果の表示
  • ログからユーザーのID/PASS取得
フィッシングシミュレータ

InsightVM/Nexpose連携

1‒2. InsightVM/Nexposeで特定した侵入リスクの高い脆弱性診断結果をMetasploitに取り込みます。

3. ウィザード機能により容易にペネトレーションテストを実施し、侵入可能であることを検証します。

4‒5. InsightVM/Nexposeに検収結果を戻して、脆弱性の優先度付けに反映します。

InsightVM/Nexpose連携

Service

運用支援サービス

オプション名 サービス内容
Metasploit
ワークショップ(無償)
Metasploitの実機によるハンズオントレーニングを1~2ヵ月に1回程度実施しています。
Metasploit
実践トレーニング
Metasploitを使用してペネトレーションテストを実施する場合の各種攻撃方法につき実践的なノウハウを提供します。
Metasploit
ペネトレーションテストサービス
お客様の環境に即した攻撃シナリオを組み立てた上でMetasploit他のツールおよび手動にて侵入テストを行います。