侵入テストソリューション

ペネトレーションテスト（またはペンテスト）とは、ネットワーク上のアクティブなセキュリティギャップを発見するために、攻撃者と同じように自社のITシステムを攻撃することです。ペネトレーション・テストは、このような攻撃を安全にシミュレートできる方法で実施されるため、ネットワークをダウンさせることなく、テクノロジー、人材、プロセスのいずれにおいても、組織の実際のリスクを発見することができます。 

ペンテストツールまたはプログラムは、今やセキュリティプログラムには欠かせなものとなっています。テストをおこなうことで、サーバーエクスポージャーのバーチャルマップと、リソースの適切なリダイレクト先の情報が得られます。 侵入テストツール を使用することで、組織に実際に侵入して、セキュリティシステムに影響を与える可能性のある脆弱性のテストが可能になります。これらのツールは、実際の攻撃環境をシミュレートし、プログラムを可能な限り最新の状態に保つのに役立ちます。

• 侵入テストの主な目的は、攻撃者が実際のネットワークでライブで脆弱性を悪用する方法をシミュレートすることです。

• 2番目のゴールは、政府などの規制に対するコンプライアンスを達成することです。

政府などの規制に対するコンプライアンス自体を理解することは簡単なことです。 コンプライアンスの例としては、PCI DSSやHIPAAなどがあります。しかし、プログラミング言語とエクスプロイトライティングの深い理解がなければ、実際の攻撃を効率的に理解してシミュレートすることは困難です。そして攻撃者の考え方を習得するために、マニュアル作業の場合、一般的に、数日間から数週間がかかる攻撃を自動化して数分から数日で実施する侵入テストツールを使用するのです。

企業が実施するペネトレーションテストで、どの企業にも通用するモデルというものはありません。組織がこれらのテストを実行する頻度は、企業の規模、収益、資産、その他のさまざまな要素などによって決まってきます。オンライン資産が多い大企業は、悪意ある攻撃者からシステムを保護するためには、大規模なテストする必要があるケースが多いと言えます。最適な方法で保護をするためには、何度も繰り返し侵入テストを実施する必要がなります。国や業界によっては、企業や顧客の機密データの安全性を確保するために定められている特定の規制を考慮して、侵入テストの要件を定めなければならない場合もあります。

企業の規模やその他の統計上の傾向などに関係なく、デジタル環境は常に変化しており、攻撃者は可能な限り新しい手段を活用しようとしています。ソフトウェアの更新がロールアウトされるたびに、綿密なテストとパッチを適用して、会社に悪影響を与える可能性のある脆弱性が存在しないことを確認する必要があります。

Metasploit Proなら、コーディングやコマンドラインを学ぶことなく、世界で最も広く使用されている侵入テストソフトウェアを利用できます。パワーフレームワークユーザーや一般的なセキュリティの専門家向けに、Metasploit Proは、エクスプロイト、証拠収集、レポート作成を自動化することで、侵入テストにかかる時間を大幅に短縮します。また、Metasploit Proを使用することで、高度なブルートフォーシング技術とフィッシング攻撃により、クライアント側の攻撃を簡単に実行できます。Metasploit Proなら、エクスプロイトを密かに隠し、ネットワークを中心にピボットする機能と組み合わせることが可能なので、企業のネットワークに対する実際の攻撃を簡単にシミュレートし、防御を継続的に評価することが可能です。

無償試用版について

Metasploit Frameworkは、無償で利用が可能なソフトウェアプラットフォームです。このプラットフォームを試用することで、Metasploitプロジェクト全体の持つポテンシャルの確認が可能となります。このフレームワーク自体はオープンソースです。コミュニティメンバーからのコントリビューションにより、最新の侵入テストツールの利用が可能となっています。ラピッドセブンが一貫し開発者サポートをおこなっていることもあり、今や、Metasploit Frameworkは、あらゆるレベルの侵入テスターにとってのデファクトスタンダードとなっています。

Rapid7のペネトレーションテストサービスを利用して、ネットワーク、アプリケーション、ワイヤレス、ソーシャルエンジニアリングのセキュリティを評価できます。 業界で高い評価を得ている専門家チームが、攻撃者視線の深い知見を活用して、システムとインフラストラクチャのセキュリティレベルの徹底的な評価をおこないます。