ページ上部へ

Nexpose/Metasploit (Rapid 7社)

標的型攻撃を含むサイバー攻撃の常套手段は、OSやソフトウェアなどの脆弱性を突いて攻撃することです。

業界標準の侵入テストツール「Metasploit」を2009年に買収し、世界各国20万人のコミュニティメンバを擁するRapid7社は、脆弱性コンテンツのアップデートの速さが強みです。IT資産に潜む脆弱性リスクの早期発見はもちろんのこと、充実した機能により脆弱性改善の優先順位付けや改善指標が明確となり、運用負荷を軽減します。

nexposeが解決します!

Nexpose/Metasploitの概要

Nexposeの特長

●運用負荷が軽減できるリスクの優先順位づけ

●優れたレポート機能① ~Audit Report~

●優れたレポート機能② ~Top Remediations~

Metasploit Proエディション

主な利点

●ペネトレーションテスト
・生産性が高く、45%の時間短縮を実現します。
・Metasploitオープンソースプロジェクトおよびその主要なエクスプロイトライブラリを利用します。
・大規模な評価のデータを管理します。
・主要な防御ソリューションを回避します。
・侵入されたマシンを介したネットワーク全体へアクセスを実行します。
・重要な検出事項を含むレポートを自動的に生成します。

●脆弱性の検証
・クローズドループの優先付けされた改善レポ一卜を作成します。
・悪用され易い脆弱性を優先順位付けすることでセキュリティを改善します。
・改善または補完制御の有効性を監査人に証明します。

●フィッシングの認識を管理
・Rapid7 Userlnsightを併用することでユーザリスクの包括的な可視性を得られます。
・ユーザーの認識を全体的に評価し、ターゲットを絞ったトレーニングを実現します。
・セキュリティコントロールの有効性をテストします。
・何千人ものユーザーのフィッシングキャンペーンをシミュレートします。  

Metasploit Proの主な機能

  • ・ウェブアプリケーション診断
  • ・クイックスタートウィザード
  • ・メタモジュール
  • ・VPNピボッティング
  • ・ソーシャル・エンジニアリング
  • ・フィッシング・シミュレーション
  • ・Nexposeと連携
  • ・タスクチェイン
  • ・チームコラボレーション
  • ・レポートのカスタマイズ
  • ・SEIMインテグレーション
  • ・プロAPI
  • ・ブルートフォース・クレデンシャル
  • ・スマート・エクスプロイテーション

Metasploitで、ユーザーの防御をより効率的にテスト

攻撃者の動きを知ることは、攻撃に備え準備を行う上で有効です。20万人のメンバーからなるオープンソースコミュニティに支持されるMetasploitを使用することで、その事実を理解いただけます。Metasploitは地球上でもっとも評判のよいペネトレーションテストソリューションです。Metasploit には平均して毎日1~2個の工クスプ口イ卜が追加されるため、悪意のある攻撃者が弱点を見つける前に、自身の弱点を見つけることができます。

ペネトレーションテストを45%早く実行

多くのペネトレーションテストには時聞がかかるプロセスがあり、経験豊富なセキュリティ専門家の貴重な時聞をもっとも効率的な方法で活用できていません。その結果、セキュリティ評価はスポットチェックに限定され、範囲が限定されるため、組織は情報侵害のリスクの判断を誤ってしまいます。専門家を新たに育成するのは難しく、費用がかかります。

RAPID7管理画面6

Metasploit Proは、エクスプ口イトおよびレポート作成といった共通のタスクにかかる時聞を短縮することで、ペネトレーションテスト担当者がより効率的に評価を行う手助けをします。また、高度なポストエクスプロイ卜のメソッドを提供し、大規模な評価で生成される膨大な量のデータを効率的に管理します。

初めてペネトレーションテストを行うセキュリティ専門家は、Metasploit Proを使用すると、オープンソースの他の製品を使用するよりも簡単に生産性を向上できることがわかるでしょう。

  • ●生産性は向上しながら45%の時間短縮を実現
    ペネトレーションテスト担当者は貴重な技能を効率的に使用する必要があります。20万人を超えるMetasploitユーザーの調査によると、Metasploit ProのユーザーはMetasploit Frameworkを使用するのに比べ、平均して時聞を45%短縮することができます。
     
  • ●Metasploitオープンソースプロジェクトおよびその主要なエクスプロイトライブラリを利用
    Rapid7は Metasploitプ口 ジェクトを管理しています。 Metasploitプ口ジェクトはコードレビュー済みの工クスプ口イ卜を最大規模で収集しており、20万人を超えるメンバーからなるコミュニティに支持されています。これにより、Rapid7は最新の攻撃者の方法 およびノウハウに対する独自の情報を提供します。
     
  • ●大規模なアセスメントデータを管理
    100を超えるホストのネットワークで評価を実行することは困難です。Metasoloit Proがサポートしているホストの数は数千にもなります。
     
  • ●主要な防御ソリューションを回避
    動的ペイロードを作成してアンチマルウェアソリューションによる検出を回避します。Metasploit Proでは90%の確率で主要なアンチウイルスソリューションを回避します。トラフィックレベルの回避技術を使用してファイアウォールおよびIPSを通過します。
     
  • ●進出したマシンを介したネットワーク全体へのアクセス
    ファイルのコピーからキーロガーのインストールまで200個のポストエクスプ口イトモジュールから選択します。マシンが新たに危険にさらされた場合、ポストエクスプ口イトマクロにより、ユーザーが設定したステップを自動化することができます。VPNピボッティングを使用してローカルネットワーク全体にアクセスする場合は特に、最初のマシンを介してすぐにネットワーク全体へのアクセスを可能にします。
     
  • ●重要な検出事項を含むレポートを自動的に生成
    レポートの作成は多くの場合、作業の中でもっともストレスのたまるものであり、最大でアセスメン卜にかかる時間の30%を占めます。検出事項を表示し、PCIDSSおよび、FISMAといった基準で区分されたレポートを生成します。

リスクの効率的な優先順位付けおよび管理

脆弱性スキャナは、インストール済みのソフトウェアおよびその脆弱性を判別できますが、ユーザーのネットワークにおいて高いリスクがあるかどうかは判別しません。これではITチームは、どの脆弱性を最初に改善すべきか判断できず、危険なことがあります。

Rapid7管理画面7

脆弱性の検証は、脆弱性の悪用可能性をテストし、客観的な方法でリスクを明示するため、脆弱性のリスクが高いかどうかを議論する必要がなくなります。
Metasploit Proは、クローズドループにおいてNexposeに脆弱検証の結果を戻して、脆弱性の悪用可能性をレポートに反映し、脆弱性の改善の優先順位付けを行います。

フィッシングの認識を管理し、ユーザーリスクを減少

組織を攻撃に対して危険にさらすという意味で、多くの場合、ユーザーがセキュリティチェーンの中でもっとも弱い部分です。特に、フィッシングは近年増加しています。多くの組織がエンドユーザーにトレーニングを実施していますが、どのユーザーが今後もフィッシングのEメールにだまされ、組織を危険にさらすことになる可能性があるかを特定することは困難です。

Rapid7管理画面8

Rapid7 Metasploit Proは、シミュレーションされたフィッシングキャンペーンを実行することでセキュリティ認識トレーニングの有効性を測定し、この一般的な攻撃ベクトルへのエクスポージャー(リスクの程度)を管理できるようにします。

セキュリティ商品紹介サイト こちらもどうぞ!

資料請求資料請求等、お気軽にご相談下さい。

資料請求・お問合せ

お電話でのお問合せ
03-6222-7088(営業本部)

資料請求・お問合せ
当社が提供する証券業向けソリューション
当社が提供するサイバーセキュリティソリューション

製品情報

業種・業務別
課題・お悩み別
製品別
キーワード別