
業界標準のペネトレーションテストツール
攻撃者の動きを知ることは攻撃に備えた準備を行う上で有効です。多くのペネトレーションテストには時間がかかるプロセスであり、その結果、セキュリティ評価の範囲が限定されリスク判断を誤ってしまいます。
Metasploitは、エクスプロイトおよびレポート作成といった共通のタスクにかかる時間を短縮することで、効率的なペネトレーションテストによりリスク評価を行うことができます。

世界最大のエクスプロイトデータベース
25万人のメンバーからなるオープンソースコミュニティと連携して、1日に平均1.2個の新しいエクスプロイトモジュールを追加しています。現在3,000 を超えるエクスプロイトモジュールが登録され、最新の攻撃者の手法やノウハウに対する独自の情報を提供しています。
実世界の攻撃をシミュレート
Metasploit
は現時点で主要なアンチウイルスソリューションの90%を回避し、侵入してマシンを完全に乗っ取ることができるようにします。
ネットワーク全体を調査して、攻撃者がどこまで侵入できるかシミュレーションすることができます。

実世界の攻撃をシミュレート

Metasploit
は現時点で主要なアンチウイルスソリューションの90%を回避し、侵入してマシンを完全に乗っ取ることができるようにします。
ネットワーク全体を調査して、攻撃者がどこまで侵入できるかシミュレーションすることができます。

Android、組込Linux、IoTに対応
Windows PCやサーバばかりでなく、Android端末の脆弱性をつくエクスプロイト、ブルートフォースや辞書攻撃による組込Linuxへの攻撃に対応しています。また、各種IoTデバイスに対するエクスプロイトモジュールも日々追加されています。
Android、組込Linux、IoTに対応

Windows PCやサーバばかりでなく、Android端末の脆弱性をつくエクスプロイト、ブルートフォースや辞書攻撃による組込Linuxへの攻撃に対応しています。また、各種IoTデバイスに対するエクスプロイトモジュールも日々追加されています。

Android、組込Linux、IoTに対応
Windows PCやサーバばかりでなく、Android端末の脆弱性をつくエクスプロイト、ブルートフォースや辞書攻撃による組込Linuxへの攻撃に対応しています。また、各種IoTデバイスに対するエクスプロイトモジュールも日々追加されています。
Android、組込Linux、IoTに対応

Windows PCやサーバばかりでなく、Android端末の脆弱性をつくエクスプロイト、ブルートフォースや辞書攻撃による組込Linuxへの攻撃に対応しています。また、各種IoTデバイスに対するエクスプロイトモジュールも日々追加されています。
ペネトレーションテスト
サイバー演習におけるRedTeamテストをはじめ、現実に起こり得る攻撃をシミュレートした自社ネットワーク環境の評価が可能です
・IPS無力化
・主要アンチウィルス回避
・VPNピボットによるFW回避
・3000のエクスプロイトモジュール
・ブルートフォース攻撃
・200以上のポストエクスプロイト
・テストレポート自動生成

ペネトレーションテスト

サイバー演習におけるRedTeamテストをはじめ、現実に起こり得る攻撃をシミュレートした自社ネットワーク環境の評価が可能です
・IPS無力化
・主要アンチウィルス回避
・VPNピボットによるFW回避
・3000のエクスプロイトモジュール
・ブルートフォース攻撃
・200以上のポストエクスプロイト
・テストレポート自動生成

フィッシングシミュレータ
社内セキュリティ評価のためのソーシャル・エンジニアリング訓練を実施することができます。
・フィッシングメール作成、送付
・フィッシングサイト作成
・警告ページ作成
・メール訓練結果の表示
・ログからユーザのID/PASS取得
フィッシングシミュレータ

社内セキュリティ評価のためのソーシャル・エンジニアリング訓練を実施することができます。
・フィッシングメール作成、送付
・フィッシングサイト作成
・警告ページ作成
・メール訓練結果の表示
・ログからユーザのID/PASS取得

フィッシングシミュレータ
社内セキュリティ評価のためのソーシャル・エンジニアリング訓練を実施することができます。
・フィッシングメール作成、送付
・フィッシングサイト作成
・警告ページ作成
・メール訓練結果の表示
・ログからユーザのID/PASS取得
フィッシングシミュレータ

社内セキュリティ評価のためのソーシャル・エンジニアリング訓練を実施することができます。
・フィッシングメール作成、送付
・フィッシングサイト作成
・警告ページ作成
・メール訓練結果の表示
・ログからユーザのID/PASS取得
nexpose/insightVM連携
1‒2. Nexpose/insightVMで特定した侵入リスクの高い脆弱性診断結果をmetasploitに取り込みます。
3. ウィザード機能により容易にペネトレーションテストを実施し、侵入可能であることを検証します。
4‒5. Nexpose/insightVMに検収結果を戻して、脆弱性の優先度付けに反映します。

nexpose/insightVM連携

1‒2. Nexpose/insightVMで特定した侵入リスクの高い脆弱性診断結果をmetasploitに取り込みます。
3. ウィザード機能により容易にペネトレーションテストを実施し、侵入可能であることを検証します。
4‒5. Nexpose/insightVMに検収結果を戻して、脆弱性の優先度付けに反映します。
ジェイズ・コミュニケーションの提供するサービス
① metasploit ワークショップ(無償)
・・・metasploitの実機によるハンズオントレーニングを1~2ヵ月に1回程度実施しています
② metasploit 実践トレーニング
・・・metasploitを使用してペネトレーションテストを実施する場合の各種攻撃方法につき実践的なノウハウを提供します
③ ペネトレーションテストサービス
・・・お客様の環境に即した攻撃シナリオを組み立てた上でmetasploit他のツールおよび手動にて侵入テストを行います
ジェイズ・コミュニケーションの
提供するサービス
① metasploit ワークショップ(無償)
・・・metasploitの実機によるハンズオントレーニングを1~2ヵ月に1回程度実施しています
② metasploit 実践トレーニング
・・・metasploitを使用してペネトレーションテストを実施する場合の各種攻撃方法につき実践的なノウハウを提供します
③ ペネトレーションテストサービス
・・・お客様の環境に即した攻撃シナリオを組み立てた上でmetasploit他のツールおよび手動にて侵入テストを行います