Penetratorは、欧州各国政府機関やインフラ企業での採用実績が豊富な非破壊型脆弱性検査ツール


脆弱性検査ツールを自社利用

脆弱性診断はBackTrack Linux, Kali Linuxなどのペネトレーションツールを用いて行うことが一般的です。しかし、企業における専門知識を持たない品質検査部門において活用することは困難でした。そこで、一般の人でもプルダウン操作で簡単に脆弱性診断を行いやすくしたのが、脆弱性検査ツール「Penetrator」です。1999年にデンマークで脆弱性診断ツール専門ベンダーとして誕生以来、15年以上の歴史をもつ世界的権威のSecPoint社が開発・提供しているこの脆弱性診断ツールはIoT時代を見据え、様々なデバイスやソフトウェアを膨大な脆弱性情報をもとに診断します。自社運用することで、新発売の商品のみならず、発売済の商品の脆弱性診断を定期的に行うことで、商品の品質担保を行うことが可能となり他社製品との差別化が行えます。

700以上の実際のエクスプロイトを起動して、外部ネットワークセグメント上のWindows、Unix、ルータやファイアウオール等から社内ネットワークへ侵入をする検査を実施することが可能です。

バックドアフリーのデンマーク製

企業や市民の権利よりも国家権力が勝る米国、ロシアおよび中国とその傀儡国家の製品ではなく、市民の権利が強いデンマーク製です。バックドアがないことを開発元が宣言しており、欧州政府機関やインフラ企業でも採用実績があり、安心して利用できます。

小規模から大規模検査まで

同時監査 1 IPで年間64,000円というお手頃な価格から、ノードとホスト構成で複数台のノードで大規模な検査まで、スケーラブルに対応可能です。



診断可能なもの

  • WEBサービスなどのDMZセグメントに配置されたサーバ
  • 社内利用パソコンや社内サーバ
  • 社内利用パソコンへの外部からの浸入
  • 社内のSIP電話機、プリンター、ルーター、ネットワークカメラなどのネットワーク機器
  • 社外からルーター、ファイアウオール、プロキシサーバー等
  • パソコンのブラウザやアプリに起因する脆弱性
  • Wi-Fi通信方法における脆弱性

診断不可能なもの

  • スマートフォンのアプリケーションがもつ脆弱性
  • 某国諜報機関が仕掛けたルーター装置へのルート権限バックドアの発見
  • 全く未知の脆弱性
  • TCP/IP通信を伴わないもの
  • IPS等の脆弱性スキャナー防止機能及び攻撃を断続的に行うとアクセスを一時的に拒否する装置


6万件の脆弱性リスト。毎月500件強追加

SQLインジェクションやXSS、SSLの脆弱性は即座に発見可能です。脆弱性を抱えるCMSも簡単に問題点を発見できます。NAS、Wi-Fiルータ、ネットワークカメラの脆弱性も含んでいます。米国HIPAA法に基づく健康情報に関するプライバシールール及びセキュリティルール、PCI DSS に基づくクレジットカード情報および取り引き情報を保護するためのグローバルセキュリティ基準、OWASP Top10、Google ハックデータベースなど豊富な情報セキュリティ監査に準拠して活用いただけます。Microsoft Windowsの脆弱性はもちろん、Bugtraq ID / Mitre CVE / Ubuntu USN / OSBDBも含んでいます。



日本人にも扱い易いユーザインターフェース


プルダウン型のGUIを搭載し、技術者でなくとも扱いやすい。スケジュールを設定して、定期的な監査を自動で実施することも可能です。



スキャン指定画面

フルスキャン、OWASP Top10、SANS/FBI Top 20、WEBサービス、HIPAA、Firewallスキャン、DDoS攻撃防御力などを必要に応じてプルダン選択し、64bit稼働で高速に検査を実行可能。

Wi-Fi暗号キー脆弱性診断


Wi-Fiはオフィスビルなど屋内に侵入しなくても、電波が届く屋外から社内ネットワークへ侵入が可能であるため、暗号キーの脆弱性診断は非常に重要です。

スーパー、百貨店、空港、役所などは特に重要

12億件弱のキーリストでアタック可能

暗号キーを失念した企業へのサービスとしても活用されています。



WEBなど外部から脆弱性診断


  • アプライアンス版のPenetratorは、同時に複数IPアドレスを診断することができるため、効率的な診断が可能
  • 操作はPCからネットワーク経由でウェブブラウザにて行う
詳しくはこちら

WEBなど外部から脆弱性診断
vmware, Hyper-Vに導入

  • クラウド環境で稼動するため独自のハードウェアのメンテナンスが不要
  • クラウド版のPenetratorは、同時に複数IPアドレスを診断することができるため、効率的な診断が可能
  • クラウド事業者が顧客企業への付加価値サービスとして提供
詳しくはこちら

Wi-Fi脆弱性検査や可搬型


  • Core i7ノートパソコンへ搭載することで、優れ可搬性を発揮。診断箇所へ迅速に持ち込むことができ、検査がスムーズに行えます。
  • ノード・ホスト構成も可能で、ノートパソコンを多数のノードとして検査し、ホストで包括的にレポートを行うことも可能です。
詳しくはこちら




PDF, XMLによるレポート

診断結果は、PDFによってレポートが生成されます。クリック1つでPDFレポートをダウンロード可能。扱いやすさも人気のひとつです。レポート内容は英語ですが、簡素な英語で対処方法も記述されていますので、脆弱性への対応も容易です。英語に自信がない場合には、弊社の脆弱性対応へのオプションサービスをご利用ください。





お求めやすい低価格

日本の皆様へ脆弱性診断の国際的な価格で提供するため、直販にてお求めやすいプライシングを実現。ソフトウェア版は、Windows/Mac/Linux/vmware/Hyper-Vに対応、また大変お買い得なアプライアンスモデルもご用意しております。同時スキャンを行うIPアドレス数によるわかりやすい価格体系です。1年間利用と大変お得な3年の利用権で販売しております。診断には時間を要するため、同時にライセンス数以上の複数サイトを診断しない限り、無制限にサイトを診断していただけます。

【年額】(消費税別)
Portable Penetrator (同時 1 IP/ソフトウェア版) 64,000円
Portable Penetrator (無制限/ソフトウェア版) 2,448,000円
Penetrator (同時 4 IP / Mini Case) 193,000円
Penetrator (無制限IP / 2U Rackmount) 2,955,000円



参考ビデオ