セキュリティ

脆弱性検査ツール
「Nexpose」「Metasploit」

今日の情報システムは大規模かつ複雑になり、設定ミスや、脆弱性対策パッチを当てていないなど、セキュリティホールとなり得る脆弱性が存在しています。これらの脆弱性を突いた攻撃による情報漏えいや業務の停止によって、社会的信用の失墜を招く危険性があります。このような危険を防ぐために、日頃から情報システムの脆弱性検査を行い、継続して対策しておくことが重要です。

概要

Nexpose(ネクスポーズ)は、37,000種類以上の定義された脆弱性と100,500以上のスキャンパターンにより、仮想環境、OS、Webアプリケーション、データベースなど広範囲にわたるセキュリティ上の脆弱性や設定ミスを自動的にスキャンして、IPアドレスを持ったすべての機器について脆弱性検査を行います。そして、発見した脆弱性の対策方法についての具体的なアドバイスを表示しますので容易に対策が可能です。定期的に情報システムの脆弱性をチェックすることで、システムを安全な状態にキープすることができます。

Metasploit(メタスプロイト)は、様々な攻撃方法によってネットワークへの侵入を試み、スキャンツールで検知された脆弱性の存在を実証します。これにより脆弱性対策を行った後にその対策が十分適用されているかチェックする事が可能です。

Nexpose の特徴

1. 豊富なスキャンパターン 37,000種類以上の脆弱性定義と100,500以上のスキャンパターンにより、OS、仮想環境、Webアプリケーション、DBなどの様々な脆弱性について高い精度で検査できます。 Nexposeのインテリジェントスキャンエンジンは、発見した脆弱性から自動的に関連する脆弱性も検出します。

2.確実なセキュリティ基準遵守のチェック 様々なセキュリティ基準(PCI DSS, FDCC, USGCB, HIPAA, NERCFISMAなど)を順守しているか確実にチェックできます。

3.仮想化環境の脆弱性検査も可能 VMware EPSEC(End Point Security) APIに対応していますので、ハイパーバイザーレイヤーの脆弱性検査が可能です。
そして、仮想資産の移動が多い環境でも「vAsset Discovery」機能と、「移動資産グループ分け」機能によりグループごとの脆弱性検査が可能です。
*「vAsset Discovery」機能と、「移動資産グループ分け」機能は大規模システム対応版またはオプションでの対応となります

Metasploit の特徴

1. 様々なネットワーク資産に侵入テストが可能 サーバ、スイッチ、ルータ、データベース、Webアプリケーション、仮想マシンなどに対して、様々な方法で侵入を試みることが可能です。

2. サードパーティツールとの連携 「Nexpose」からスキャンデータをインポートすることによって、より正確な侵入テストが可能になります。
「Nexpose」と「Metasploit Pro」を併用することにより、【探査】⇒【発見】⇒【検証】⇒【対策】が一元的に可能になり、煩雑になりがちなセキュリティリスク管理を統合できます。
また、Nexposeとの連携だけではなく、他社スキャンツールとXMLファイルにより連携可能です。

3.信頼の証 世界の11万人以上のユーザに支えられたMetasploitコミュニティの協力により、ユーザ間で共有された有益な情報を基に日々改良しています。

脆弱性検査イメージ

既存のネットワーク設定を変更する事無く、IPアドレスを持つ全てのITインフラに潜在している脆弱性を常時検査し具体的な対策方法を示します。検査ログ(XML、HTML、CSVなど)をメールで送信することも可能です。また、6時間ごとに、更新すべき機能改善や新しい脆弱性情報の有無を自動的にチェックします。

Nexposeの主なエディション

「Nexpose express」 エディションにより128~1024個までの IP アドレスに対する脆弱性検査が可能。WebアプリケーションのスキャンやPCIDSS検査にも対応。

「Nexpose consultant」 エディションにより256~65534個のIPアドレスに対する脆弱性検査が可能。「Nexpose express 」の機能に加え、SCADAスキャン、FDCC/USGCBベーススキャンに対応。

※大規模構成の管理に適したモデルやオプションもありますので、詳しくはお問い合わせください。

CONTACT お問い合わせ

サービスのご相談、資料請求など、お気軽にお問い合わせください。

03-5213-4580(代表)
月~金曜 9:00~17:00

PAGETOP