1. 東陽テクニカ
  2. 情報通信
  3. 製品・サービス一覧
  4. 通信・ネットワーク・情報セキュリティ対策
  5. ペネトレーションテストソリューション「Metasploit」

Rapid7,Inc

ペネトレーションテストソリューション「Metasploit」

ペネトレーションテストソリューション「Metasploit」

特長 テクノロジー システム要件

Metasploitは、攻撃者の行動をシミュレートし侵入テスト(ペネトレーションテスト)を行うソフトウエアです。
世界で最も普及しているペネトレーションフレームワークであり、経験豊富なセキュリティ専門家から初心者まで誰でもペネトレーションテストを自動化し、攻撃者がネットワークやその他の運用インフラストラクチャの重要な側面に対して取りうる行動を再現することでセキュリティ対策の検証を助けます。

特長

収集

グローバルセキュリティコミュニティの総合的な知識を集めて、ネットワークをテストし、あなたのセキュリティの弱点を見つけます。

Metasploit画面イメージ(COLLECT)

  • 世界中のユーザーコミュニティと連携して、毎週新しい攻撃を追加
  • 攻撃の発見からレポートまでの侵入テストを自動化し、攻撃者が実際の攻撃で何をするのかを正確に把握
  • 2,200以上のエクスプロイト、3,500以上のモジュールをサポート

テスト

潜在的に影響をうけそうなところから人、プロセス、技術をテストし、それらを強化します。

Metasploit画面イメージ(TEST)

  • 修正すべき内容と優先度を収集した情報に基づいて的確に決定することが可能
  • システムやユーザーに対する複雑な攻撃をシミュレートしているため、悪意のあるユーザーが実際の攻撃で何をするのかを確認し、最大のセキュリティリスクを優先させることが可能
  • 従業員向けにフィッシングなどソーシャルエンジニアリング攻撃を実行することにより、社員がセキュリティに対する意識が高く、これらの攻撃を避けるのに十分な知識があるかをテスト

検証

実際の攻撃により可能性と影響を検証し、上位のエクスポージャーを修正し、パッチの適用を確認します。

Metasploit画面イメージ(VERIFY)

  • セキュリティプログラムや製品の検出、軽減、警告、およびその他の側面が実際に機能するかどうかを検証
  • セキュリティリスクが特定されて対処した場合の有効性を検証でき、その結果を簡単に共有
  • 実環境におけるインシデントをシュミレーションし、そこで攻撃を捉えることができるかどうか、実際に被害を減らすことができるかどうかを検証

テクノロジー

製品を支えるセキュリティリサーチ・インテリジェンス

Metasploit Framework & Community

業界標準の侵入テストとそれを支える開発者コミュニティ

Project Heisenberg

主要クラウドプロバイダーとの連携によるグローバルハニーポットネットワーク

Rapid7 Quarterly Threat Report

Project Sonar

インターネットワイドのスキャン
Rapid7 Quarterly Threat Report

Vulnerability Disclosure, Threat Intel, & Attacker Modeling

セキュリティ リサーチチーム

Project Heisenberg

  • 大手クラウドベンダー (AWS, Microsoft, Google, IBM など 6 社) と連携し、グローバルのクラウド環境に数百台以上の Rapid7 独自のハニーポットネットワークを構築
  • 日々攻撃者の動向、狙われる脆弱性などをモニタリング
  • 攻撃の予兆 (Reconnaissance) から、脆弱性を突かれたあとの動きまで、様々な攻撃者の動きをキャプチャ
    • パケットキャプチャもフルで採取し、解析に利用
  • Heisenberg を通じて得られたインテリジェンスは、各製品に反映するだけではなく、レポートなどで一般にも公開

Project Heisenberg – Global Map

Project Heisenberg – Global Map

CNA (CVE Numbering Authority)

  • CNA: 発見した/された脆弱性に対し CVE ID を採番することができる組織/機関
  • 2016 年 12 月より CNA に指定
  • CNA 全 92 組織のうち 7 組織のみが該当するタイプである「Vulnerability Researchers」の一社
  • 脆弱性リサーチ能力および実績の証明

CNA (CVE Numbering Authority)

システム要件

ハードウエア要件

  • CPU 2GHz以上
  • メモリ 空き容量4GB以上(8GB以上推奨)
  • ストレージ 空き容量1GB以上(50GB以上推奨)

オペレーションシステム

以下のプラットフォーム(64bit版のみ)をサポートしています
  • Ubuntu Linux 14.04 or 16.04 LTS (RECOMMENDED)
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows 10
  • Microsoft Windows 8.1
  • Microsoft Windows 7 SP1+
  • Red Hat Enterprise Linux Server 7.1 or later
  • Red Hat Enterprise Linux Server 6.5 or later
  • Red Hat Enterprise Linux Server 5.10 or later

ブラウザ

  • Google Chrome(latest)
  • Mozilla Firefox(latest)
  • Microsoft Internet Explorer 11

最新情報はこちらをご確認下さい。

RAPID7【公式サイト】System Requirements and Documentation (英語)