INDEX
CONCEPT 効率的なペネトレーションテストによるリスク評価
攻撃者の動きを知ることは攻撃に備えた準備を行う上で有効です。多くのペネトレーションテストには時間がかかるプロセスであり、その結果、セキュリティ評価の範囲が限定されリスク判断を誤ってしまいます。
Metasploitは、エクスプロイトおよびレポート作成といった共通のタスクにかかる時間を短縮することで、効率的なペネトレーションテストによりリスク評価を行うことができます。
FEATURE 世界最大のエクスプロイトデータベース
25万人のメンバーからなるオープンソースコミュニティと連携して、1日に平均1.2個の新しいエクスプロイトモジュールを追加しています。
現在3,000 を超えるエクスプロイトモジュールが登録され、最新の攻撃者の手法やノウハウに対する独自の情報を提供しています。
実世界の攻撃をシミュレート
Metasploit は現時点で主要なアンチウイルスソリューションの90%を回避し、侵入してマシンを完全に乗っ取ることができるようにします。
ネットワーク全体を調査して、攻撃者がどこまで侵入できるかシミュレーションすることができます。
- Linux
- Android
- Internet of things
Android、組込Linux、IoTに対応
Windows PCやサーバーばかりでなく、Android端末の脆弱性をつくエクスプロイト、ブルートフォースや辞書攻撃による組込Linuxへの攻撃に対応しています。また、各種IoTデバイスに対するエクスプロイトモジュールも日々追加されています。
ペネトレーションテスト
サイバー演習における Red Team テストをはじめ、現実に起こり得る攻撃をシミュレートした自社ネットワーク環境の評価が可能です。
・ IPS 無力化
・主要アンチウィルス回避
・ VPN ピボットによるFW回避
・3000のエクスプロイトモジュール
・ブルートフォース攻撃
・200以上のポストエクスプロイト
・テストレポート自動生成
フィッシングシミュレータ
社内セキュリティ評価のためのソーシャル・エンジニアリング訓練を実施することができます。
・フィッシングメール作成、送付
・フィッシングサイト作成
・警告ページ作成
・メール訓練結果の表示
・ログからユーザーのID/PASS取得
InsightVM/Nexpose連携
1‒2. InsightVM/Nexposeで特定した侵入リスクの高い脆弱性診断結果をMetasploitに取り込みます。
3. ウィザード機能により容易にペネトレーションテストを実施し、侵入可能であることを検証します。
4‒5. InsightVM/Nexposeに検収結果を戻して、脆弱性の優先度付けに反映します。
SERVICE 運用支援サービス
ワークショップ(無償)
実践トレーニング
ペネトレーションテストサービス
