商品情報セキュリティ商品

企業全体の脆弱性評価とペネトレーションセキュリティテストを実現

Core Impact

資料請求パートナー様向け

Core Impactは、企業全体のセキュリティ脆弱性評価とテストを行うための総合ソリューションです。Core Impactは、システムやデバイス、さらにアプリケーションが横断的に攻撃される様子を再現し、ミッションクリティカルなシステムやデータがどのように脆弱性を突かれ、攻撃を受けるかを明らかにします。
Core Impactは、エンドポイント防御の効果を可視化し、ネットワーク全体のどこに重大なリスクが潜んでいるかを明らかにします。これによって、実際の環境において様々な段階にある脅威を検知、回避、対応するための企業の能力を評価することができます。
アセットのセキュリティ評価

Core Impactの特長

  1. ネットワーク、ウェブ、モバイルの横断的なマルチ・ベクターテスト
    全てのシステムを横断する形で攻撃を再現することで、攻撃対象にされた脆弱性が明らかになり、直ちにリスクを修正することが可能となります。
  2. 脆弱性テストだけではない、多岐にわたる検査ツール
    ペネトレーションテストを利用して、全てのワークステーションに対して様々な脆弱性テストを実施することが可能です。Core Security社のCore Labsは定期的にインハウスで開発し、動作試験したペネトレーションテストに利用するための新しいエクスプロイトを複数提供します。これらを利用して、ネットワークやクライアントに導入済みのアンチウィルスやホスト型IPS、境界防衛機能などの効果も確認できます。
  3. 脆弱性の修正効果を確認
    最新のサイバー攻撃と同じテクニックを利用して、企業におけるセキュリティ全体の評価を行うことができます。ペネトレーションテストの数ヶ月後に攻撃を受けたシステムを再テストし、この特徴や結果を使用してエージェントをアップグレードすることもできます。
  4. シンプルなインタフェースを使った商用グレードの攻撃テスト
    商用グレードのクライアントエクスプロイトを使用し、シンプルなインタフェース経由でエンドポイントシステムをテストします。このソリューションでは、ネットワーク経由のテストによって、ネットワーク情報を収集して攻撃を仕掛け、システムが攻撃を検知して修正する能力があるかどうかをテストします。

Core Impactのメリット

  1. 非常に強力なペネトレーションテストツール
    1つの画面から、ネットワーク・ウェブアプリケーション・クライアント・Wi-Fi・モバイルデバイスに対するペネトレーション(侵入)テストを実施できます。例えば、Windows Powershellと連携して、Windowsマシンに対する侵入攻撃を仕掛けることができます。
    ペネトレーションテストツール

    Windows Powershellと連携するCore Impactの管理画面例

  2. 経験の少ない技術者でも、簡単にペネトレーションテストを実行可能
    Core ImpactのRapid Penetration Test (RPT) を利用すれば、ペネトレーションテスト経験の少ない技術者でも、サイバー攻撃テストができます。事前調査から攻撃実行までが自動化されているので、ワンクリックで実行し、容易に包括的なペネトレーションテストを実施できます。
    ペネトレーションテスト画面

    Core ImpactのNetwork Rapid Penetration Test(RPT)の画面例

  3. 幅広いWebスキャナーおよびネットワークスキャナーに対応
    ・Acunetix® Web Security Scanner
    ・GFI LANguard™
    ・HP WebInspect®
    ・IBM AppScan®
    ・IBM Internet Scanner®
    ・Lumension® Scan
    ・McAfee® Vulnerability Manager
    ・Microsoft Baseline Security Analyzer
    ・Nmap
    ・Portswigger Burp Suite
    ・Qualys QualysGuard®
    ・Rapid7 AppSpider™
    ・Rapid7 Nexpose
    ・Retina® Network Security Scanner
    ・SAINTscanner®
    ・Tenable Nessus®
    ・Tenable Security Center®
    ・Tripwire IP360™
    ・Trustwave® App Scanner

    ※Core Impactを利用するために脆弱性スキャナーが必須ではないです。

システムおよびソフトウェア要件

プロセッサ Intel Core 2 Duo, 2.8 GHz以上
メモリ 最低4GB RAM (推奨8GB)
HDD 最低4GBの空き容量
ネットワーク Windows対応のEthernetまたはWiFiネットワークカード
OS Windows 7 Enterprise SP1 64 bit
Windows 7 Professional SP1 64 bit
Windows 7 Ultimate SP1 64 bit
Windows 8.1 Enterprise 64 bit
Windows 10 Enterprise 64 bit
Windows 10 Professional 64 bit
Windows Server 2008 R2 SP1
Windows Server 2012 R2
Windows Server 2012
その他 Internet Explorer 9.0以上