Rapid7 Metasploit PRO Edition

Rapid7 Metasploit PRO Edition
企業のセキュリティ担当者は、Metasploit PRO を使用して脆弱性を効率的に優先順位付けし、改善対応結果を確認し、実際の広範囲に
わたる侵入テストを実施することによってデータ侵害を防止して、セキュリティリスク・インテリジェンスを改善することができます。
Rapid7社のソリューションは、65以上の国の2,000以上の企業や政府機関で使用されており、1年間で100万回以上ダウンロードされている
オープンソースのMetasploit
オ
プンソスのMetasploit Framework に基づくMetasploit Proは、セキュリティ試験のリ
Proはセキュリティ試験のリーディングソリューションです
ディングソリュションです。
既に125,000人を超えるセキュリティコミュニティのユーザや投稿者によってさらに日々強化されています。
主な導入メリット
・データ侵害を防止
Metasploit Proにより、企業の脆弱性管理プログラムを改善し、実際の攻撃に対して防御がどの程度耐えるかを試験することができます。
・脆弱性を優先順位付け
Metasploit Proにより、脆弱性スキャナによって報告された脆弱性の優先順位付けを行うことができるので、セキュリティ/運用チームの効率
脆
告さ
脆
優先位付
行
率
を上げることができます。
・セキュリティ改善対応結果を確認
Metasploit Proにより、パッチ、新しいファイアウォール・ルール、IPS設定などの改善作業によって脆弱性の悪用が本当に阻止されているか
を確認できます。
・自動化による効率的なペネトレーションテスト
ペネトレーションテストはデータ侵害を防止するための優れた方法として一般に認められていますが、非常に高価なため、多くの企業では数
ネ
デ
侵害を防すた
優れた方法と
般認られ
ますが非常高価なた
多く企業
数
個のホストをスポットでチェックすることしかできません。Metasploit Proは、侵入テストのワークフローを自動化することによってコストを大幅に
低減し、チームの連携を可能にし、カスタム・レポートを容易にします。その結果、侵入テストの範囲と頻度を拡大して、データ侵害に対して
より優れた保護を行うことが可能になります。
主な特長
・実際の攻撃シナリオを用いてデータ侵害を防止
・侵入テストに必要な作業を低減することにより、より多くの
システムをより頻繁に試験することが可能
・データベースやウェブアプリケーションを始めとする、ネッ
トワークデバイス、デスクトップ、サーバ、仮想ホストのセ
キュリティを試験
・パスワード監査やソーシャル・エンジニアリングキャンペー
ンを行うことにより、
ンを行うことにより、ユーザのセキュリティ意識を測定
ザのセキュリティ意識を測定
・ブルートフォース攻撃やハーベスティングの影響を受け
やすい共有された認証（パスワード等）情報によって引き起
こされる、信頼性の弱いモデルを発見
・データ侵害をもたらす可能性がある重大な脆弱性を特定
することにより、最初に改善すべき内容を認識
・ベースラインのセキュリティ評価を自動化して、高リスク・エクスポージャーを早期に把握
ラインのセキリティ評価を自動化して、高リククポジャを早期に把握
・10種類以上のサードパーティのアプリケーションから脆弱性管理レポートをインポートし、その結果を確認することにより、誤判定を解消
・社内のNexpose（Rapid7社セキュリティ脆弱性スキャンツール）インフラと統合することにより、新しいスキャンを開始し、脆弱性に関する
リアルタイムの結果にアクセス(Nexposeが必要です)
日本ｺｰﾈｯﾄ･ﾃｸﾉﾛｼﾞｰ株式会社
Copyright 2013
Nihon Cornet Technology K.K.
1
(TEL) 03-5817-3655 (代)
www.nihon-cornet.co.jp
・利害関係者に通知/各業界規制やSOX法に準拠
制御や要件に対する知見について記載した、PCI DSSやFISMAの準拠のレポートを容易に文書化します。「十分に予想される脅威や危険
(reasonably anticipated threats and hazards)」からePHI(Electronic Protected Health Information )を保護することによって、HIPA（Health
Insurance Portability and Accountability Act：医療保険の相互運用性と説明責任に関する法律）の準拠を保証します。義務付けられてい
る制御と手順を保護することによって、サーベンス・オクスリー法（SOX法）の準拠に寄与します。
・セキュリティリスク・インテリジェンスを改善
データ侵害をもたらす可能性がある重大な脆弱性を特定することにより、最初に改善すべき内容を認識できます。
・侵入テストのコストを低減
‒ セキュリティ評価を合理化または完全自動化することにより、より多くのシステムをより頻繁に試験することが可能です。
・パスワード監査
ブルートフォース攻撃やハーベスティングの影響を受けやすい共有された認証情報（パスワード等）によって引き起こされる、信頼性の弱
いモデルを発見します。
・無防備なデータを特定
無防備な機密情報がある箇所を特定します。
・サードパーティのVM(脆弱性管理)レポートをインポート
10種類以上のサードパーティのアプリケーションから脆弱性管理レポートをインポートし、その結果を確認することにより、誤判定を解消しま
す。
・Nexposeと統合
社内のNexpose（Rapid7社セキュリティ脆弱性スキャンツール）と統合することにより、新しいスキャンを開始し、脆弱性に関するリアルタイム
の結果にアクセスします。(Nexposeが必要です。)
・リスクを実証
アプリケーション所有者に対して悪用される可能性
を実証することにより、改善を促進します。
・セキュリティ改善対応結果を確認
セキリテ改善対応結果を確認
セキュリティ改善対応を実施した後にエクスプロイト
を再実行することにより、データ侵害の防止におけ
る有効性を確認します。
・IT運用を支援
IT運用チームやクライアントが、セキュリティ改善対
応が成功したかどうかを確認することが可能です。
・改善の加速化
改善の加速化
Nexpose脆弱性データベースを利用することにより、
脆弱性を改善するための方法を調べることができま
す。(Nexposeが必要です。)
・ITインフラセキュリティを監査
データベースやウェブアプリケーションを始めとする、ネットワークデバイス、デスクトップ、サーバ、仮想ホストのセキュリティを試験します。
・セキュリティ意識を試験
パスワード監査やソーシャル・エンジニアリングキャンペーンを行うことにより、ユーザのセキュリティ意識を測定します。
・サイバー攻撃をエミュレート
IPv4ネットワークとIPv6ネットワークの両方において、品質が保証されたエクスプロイトの世界最大のデータベースを用いて、現実的な攻撃
をシミュレートします。
・連携
チームメンバーの専門知識を活用し、レポートを統合します。
RAPID7社について
社
Rapid7社は、セキュリティリスク・インテリジェンス・ソリューションの大手プロバイダです。Rapid7の統合脆弱性管理・侵入テスト製品であるNexposeと
Metasploitにより、企業は脅威やリスクに対する姿勢について正確で実用的なコンテキストインテリジェンスを得ることができます。
Rapid7社のソリューションは、65以上の国の2,000以上の企業や政府機関で使用されており、同社の無償の製品は年間100万回以上ダウンロードされ、
125,000人を超えるセキュリティコミュニティのユーザや投稿者によってさらに強化されています。
日本ｺｰﾈｯﾄ･ﾃｸﾉﾛｼﾞｰ株式会社
Copyright 2013
Nihon Cornet Technology K.K.
2
(TEL) 03-5817-3655 (代)
www.nihon-cornet.co.jp

Download Report