insightVM/Metasploit Pro (Rapid 7社)

Metasploitコミュニティ及びグローバルに展開した
ハニーポットから集まる攻撃情報を有効活用
リスクベースの効率的な脆弱性管理、
継続的な可視化を実現

標的型攻撃を含むサイバー攻撃の常套手段は、OSやソフトウェアなどの脆弱性を突いて攻撃することです。業界標準の侵入テストツール「Metasploit」を2009年に買収し、世界各国25万人のコミュニティメンバを擁するRapid7社は、脆弱性情報の迅速なアップデートが強みです。CVEを管理運営する米国MITRE社よりCNA(CVE Numbering Authority, CVE採番機関)として認定され、国内のパートナーシップや海外から報告された脆弱性関連情報に自らの判断でCVE番号を付与しており、IT資産に潜む脆弱性リスクの早期発見を実現します。
また、「insightVM」は単なる診断ツールではなく、充実した脆弱性“リスク管理”機能を搭載しており、CVSS (Common Vulnerability Scoring System:共通脆弱性評価システム)だけでは判断できない高度なリサーチに基づいた脆弱性の優先順位付け、脆弱性対応の進捗管理機能、豊富なレポートテンプレートの提供、パッチ適用の自動化など、システム管理者の運用負荷を軽減します。
※insightVMは、Nexposeの後継製品となります。

insightVM/Metasploit Proの概要

insightVMの特長

運用負荷が軽減できるリスクの優先順位づけ

優れたレポート機能① ~Audit Report~

優れたレポート機能② ~Top Remediations~

Metasploit Proエディション 主な利点

●ペネトレーションテスト
  • ・一部のセキュリティスペシャリスト向けであった侵入テストツールを企業でも利用できるように機能強化しています。
  • ・エクスプロイトやレポート作成など、共通のタスクにかかる時間を短縮することで、テスト担当者は効率的な評価を行うことが可能です。
  • ・Metasploitオープンソースプロジェクトおよびその主要なエクスプロイトライブラリを利用します。
  • ・ダイナミックペイロードにより主要なアンチマルウェアを回避します。
  • ・侵入されたマシンを介したネットワーク全体へアクセスを実行します。
  • ・重要な検出事項を含むレポートを自動的に生成します。(PCI DSS、FISMAなどに対応)

●脆弱性の検証
  • ・insightVMとのクローズドループ連携により、脆弱性情報や検証結果のフィードバックを行います。
  • ・悪用され易い脆弱性を優先順位付けすることでセキュリティを改善します。
  • ・改善または補完制御の有効性を監査人に証明します。

●フィッシングキャンペーン
  • ・ソーシャルエンジニアリング対策として、偽のフィッシングメールを教育に利用することが可能です。
  • ・Webサイトのクローンを作成し、ユーザーがメールを開封したかどうか、Webサイトへのリンクをクリックしたかどうか、IDパスワードを入力したかなどを評価します。

Metasploit Proの主な機能

・スマート・エクスプロイテーション
・レポート作成&エビデンス取得
・侵入テストシナリオの自動実行機能(タスクチェイン)
・ブルートフォース・アタック
・ウェブアプリケーション診断
・フィッシングキャンペーン
・クイックペンテスト
・Webアプリケーションテスト
・脆弱性管理ソリューションinsight VMと連携
・VPNピボッティング
・メタモジュール(クレデンシャルの使いまわしチェックなど)

Metasploit Proを使用して
ユーザーのセキュリティをより効率的にテスト

攻撃者の動きを知ることは、攻撃に備え準備を行う上で有効です。25万人のメンバーからなるオープンソースコミュニティに支持されるMetasploitを使用することで、その有効性をご理解いただけます。Metasploitは世界中で最も利用されているペネトレーションテストツールのデファクトスタンダードです。Metasploit には平均して毎日1~2個の工クスプ口イ卜が追加されるため、悪意のある攻撃者が弱点を見つける前に、自社の弱点を見つけることができます。
 

ペネトレーションテストにかかる時間を
45%短縮して実行

多くのペネトレーションテストには時聞がかかるプロセスがあるため、経験豊富なセキュリティ専門家の貴重な時聞を消費し、より効率的な方法での活用ができておりません。その結果、セキュリティ評価の範囲はスポットチェックに限定されるため、組織は情報搾取のリスクの判断を誤ってしまいます。専門家を新たに育成するのは難しく、費用がかかります。
Metasploit Proは、エクスプ口イトおよびレポート作成といった共通のタスクにかかる時聞を短縮することで、ペネトレーションテスト担当者がより効率的に評価を行う手助けをします。また、高度なポストエクスプロイ卜のメソッドを提供し、大規模なテストで生成される膨大な量のデータを効率的に管理します。
初めてペネトレーションテストを行うセキュリティ専門家は、Metasploit Proを使用すると、オープンソースの他の製品を使用するよりも簡単に生産性を向上することができます。

●Metasploitオープンソースプロジェクトおよびその主要なエクスプロイトライブラリを利用
Rapid7は Metasploitプ口ジェクトを管理しています。 Metasploitプ口ジェクトはコードレビュー済の工クスプ口イ卜を最大規模で収集しており、25万人を超えるメンバーからなるコミュニティに支持されています。これにより、Rapid7は最新の攻撃者の方法およびノウハウに対する独自の情報を提供します。
 
●主要な防御ソリューションを回避
動的ペイロードを作成してアンチマルウェアソリューションによる検出を回避します。Metasploit Proでは90%の確率で主要なアンチウイルスソリューションを回避します。トラフィックレベルの回避技術を使用してファイアウォールおよびIPSを通過します。
 
●侵入に成功したマシンを介したネットワーク全体へのアクセス
ポストエクスプ口イトマクロにより、ユーザーが設定したステップを自動化することができます。VPNピボッティングを使用してローカルネットワーク全体にアクセスする場合は、侵入したマシンを介してネットワーク全体へのアクセスを可能にします。
 

●重要な検出事項を含むレポートを自動的に生成
レポートの作成は多くの場合、業務の中でもっともストレスのたまるものであり、最大でアセスメン卜にかかる時間の30%を占めます。検出事項を表示し、PCIDSSおよび、FISMAといった基準で区分されたレポートを生成します。

リスクの効率的な優先順位付けおよび管理

脆弱性スキャナは、インストール済のソフトウェアおよびその脆弱性を判別できます。一方でユーザーのネットワークにおいて高いリスクがあるかどうかは判別しないため、ITチームは、どの脆弱性を最初に改善すべきか判断できず、ネットワークは危険な状態に置かれてしまいます。
Metasploit Proは、クローズドループにおいてinsight VMに脆弱性検証の結果を戻して、悪用可能性をレポートに反映し、脆弱性改善の優先順位付けを行います。

ソーシャル・エンジニアリング訓練を実施し
ユーザーリスクを減少

組織を攻撃に対して危険にさらすという意味で、多くの場合、ユーザーがセキュリティチェーンの中でもっとも弱い部分です。特に、フィッシングは近年増加しています。多くの組織がエンドユーザーにトレーニングを実施していますが、どのユーザーが今後もフィッシングのEメールにだまされ、組織を危険にさらすことになる可能性があるかを特定することは困難です。
Rapid7 Metasploit Proは、シミュレーションされたフィッシングキャンペーンを実行することでセキュリティ教育トレーニングの有効性を測定し、この一般的な攻撃へのエクスポージャー(リスクの程度)を管理することが可能です。

資料請求資料請求等、お気軽にご相談下さい。

資料請求・お問合せ

お電話でのお問合せ
03-6222-7088(営業本部)

資料請求・お問合せ
当社が提供する証券業向けソリューション
当社が提供するサイバーセキュリティソリューション

製品情報

業種・業務別
課題・お悩み別
製品別
キーワード別