情報通信
IR情報 会社情報





ペネトレーションテストソリューション「Metasploit」 

Rapid7,Inc
ペネトレーションテストソリューション「Metasploit」
0

Metasploitは、攻撃者の行動をシミュレートし侵入テスト(ペネトレーションテスト)を行うソフトウエアです。
世界で最も普及しているペネトレーションフレームワークであり、経験豊富なセキュリティ専門家から初心者まで誰でもペネトレーションテストを自動化し、攻撃者がネットワークやその他の運用インフラストラクチャの重要な側面に対して取りうる行動を再現することでセキュリティ対策の検証を助けます。

特長

収集

グローバルセキュリティコミュニティの総合的な知識を集めて、ネットワークをテストし、あなたのセキュリティの弱点を見つけます。
  • 世界中のユーザーコミュニティと連携して、毎週新しい攻撃を追加
  • 攻撃の発見からレポートまでの侵入テストを自動化し、攻撃者が実際の攻撃で何をするのかを正確に把握
  • 2,200以上のエクスプロイト、3,500以上のモジュールをサポート
Metasploit画面イメージ(COLLECT)

テスト

潜在的に影響をうけそうなところから人、プロセス、技術をテストし、それらを強化します。
  • 修正すべき内容と優先度を収集した情報に基づいて的確に決定することが可能
  • システムやユーザーに対する複雑な攻撃をシミュレートしているため、悪意のあるユーザーが実際の攻撃で何をするのかを確認し、最大のセキュリティリスクを優先させることが可能
  • 従業員向けにフィッシングなどソーシャルエンジニアリング攻撃を実行することにより、社員がセキュリティに対する意識が高く、これらの攻撃を避けるのに十分な知識があるかをテスト
Metasploit画面イメージ(TEST)

検証

実際の攻撃により可能性と影響を検証し、上位のエクスポージャーを修正し、パッチの適用を確認します。
  • セキュリティプログラムや製品の検出、軽減、警告、およびその他の側面が実際に機能するかどうかを検証
  • セキュリティリスクが特定されて対処した場合の有効性を検証でき、その結果を簡単に共有
  • 実環境におけるインシデントをシュミレーションし、そこで攻撃を捉えることができるかどうか、実際に被害を減らすことができるかどうかを検証
Metasploit画面イメージ(VERIFY)

テクノロジー

製品を支えるセキュリティリサーチ・インテリジェンス

Metasploit Framework
& Community
業界標準の侵入テストとそれを支える開発者コミュニティ
Project Heisenberg 主要クラウドプロバイダーとの連携による
グローバルハニーポットネットワーク
Project Sonar インターネットワイドのスキャン
Rapid7 Quarterly Threat Report
Rapid7 Quarterly Threat Report
Vulnerability Disclosure,
Threat Intel,
& Attacker Modeling
セキュリティ リサーチチーム

Project Heisenberg

  • 大手クラウドベンダー (AWS, Microsoft, Google, IBM など 6 社) と連携し、グローバルのクラウド環境に数百台以上の Rapid7 独自のハニーポットネットワークを構築
  • 日々攻撃者の動向、狙われる脆弱性などをモニタリング
  • 攻撃の予兆 (Reconnaissance) から、脆弱性を突かれたあとの動きまで、様々な攻撃者の動きをキャプチャ
    • パケットキャプチャもフルで採取し、解析に利用
  • Heisenberg を通じて得られたインテリジェンスは、各製品に反映するだけではなく、レポートなどで一般にも公開

Project Heisenberg – Global Map

Project Heisenberg – Global Map

CNA (CVE Numbering Authority)

  • CNA: 発見した/された脆弱性に対し CVE ID を採番することができる組織/機関
  • 2016 年 12 月より CNA に指定
  • CNA 全 92 組織のうち 7 組織のみが該当するタイプである「Vulnerability Researchers」の一社
  • 脆弱性リサーチ能力および実績の証明
CNA (CVE Numbering Authority)

システム要件

ハードウエア要件

  • CPU 2GHz以上
  • メモリ 空き容量4GB以上(8GB以上推奨)
  • ストレージ 空き容量1GB以上(50GB以上推奨)

オペレーションシステム

以下のプラットフォーム(64bit版のみ)をサポートしています
  • Ubuntu Linux 14.04 or 16.04 LTS (RECOMMENDED)
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows 10
  • Microsoft Windows 8.1
  • Microsoft Windows 7 SP1+
  • Red Hat Enterprise Linux Server 7.1 or later
  • Red Hat Enterprise Linux Server 6.5 or later
  • Red Hat Enterprise Linux Server 5.10 or later

ブラウザ

  • Google Chrome(latest)
  • Mozilla Firefox(latest)
  • Microsoft Internet Explorer 11

最新情報はこちらをご確認下さい。

RAPID7【公式サイト】
System Requirements and Documentation (英語)link_17.png

detail__vid--text.png

はい (0)
いいえ (0)

PAGE TOP

本ウェブサイトではサイト利用の利便性向上のために「クッキー」と呼ばれる技術を使用しています。サイトの閲覧を続行されるには、クッキーの使用に同意いただきますようお願いいたします。詳しくはプライバシーポリシーをご覧ください。