Core Security社 Core Impact

概要
CORE SECURITY社(米国)は、総合的なサイバー攻撃対策ソリューションを提供する企業です。
CORE IMPACTは、様々なIT資産(ネットワーク、Web、エンドポイント、モバイル、WiFi 等)のセキュリティ対策の有効性を可視化できるペネトレーションテスト(侵入テスト、以下ペンテスト)ツールです。クラッカーが実行する攻撃パターンをシミュレーションし、セキュリティ対策を施されたIT資産が本当に防御出来るのかを実証します。攻撃者の視点でセキュリティ対策を考え理解することで、次に何をすべきか、何が足りないのかを認識し、セキュリティ対策の為の無駄な投資を抑制する事が可能です。
主な機能と特長
  • ・ネットワーク/Webアプリケーションに対するペネトレーションテストを実施可能
  • ・専用GUIにより高い操作性を実現
  • ・制御システムに対しペネトレーションテストを実施可能
  • ・アクセスポイント偽装機能により、不正アクセスポイントを利用しているユーザを把握
  • ・主要なWebアプリケーションの攻撃を網羅しているOWASP(オープンウェブアプリケーションセキュリティプロジェクト)Top10をサポート
  • ・サードパーティ製スキャナのスキャン結果の読み込みやMetasploitのエクスプロイトコードも使用可能

導入メリット

● 他に類を見ない多彩なペネトレーションによってクラッカーの攻撃を想定した防御体制を実現
クラッカーは、【なりすまし】【情報奪取】【システムダウン】を目的として、攻撃可能なターゲットに対し、日夜ペンテストを行っています。CORE IMPACTは業界最多の3,000種類以上のエクスプロイトコードを有しています。クラッカーの攻撃を模倣しその 対策を事前に実施する事で、サイバー攻撃を最小限に防ぐ事が可能になります。
● ペネトレーションテストの品質定量化を実現
IoT(インターネットオブシングス)の普及により、様々なモノがインターネットに接続され、セキュリティの確保が急務となっている中、業界最多の攻撃パターンを持つCore Impactを導入する事で、定量的なセキュリティ堅牢性テストが可能となります。
● 種類豊富なレポート機能により、正しい脆弱性改善策を実施
ペンテストの実行結果は勿論の事、結果に対する改善策プランの提示や、PCI、FISMA等コンプライアンスに準拠したレポートを出力可能です。
使用例