脆弱性検査ツールを自社利用

脆弱性診断はBackTrack Linux, Kali Linuxなどのペネトレーションツールを用いて行うことが一般的です。しかし、企業における専門知識を持たない品質検査部門において活用することは困難でした。そこで、一般の人でもプルダウン操作で簡単に脆弱性診断を行いやすくしたのが、脆弱性検査ツール「Penetrator」です。1999年にデンマークで脆弱性診断ツール専門ベンダーとして誕生以来、15年以上の歴史をもつ世界的権威のSecPoint社が開発・提供しているこの脆弱性診断ツールはIoT時代を見据え、様々なデバイスやソフトウェアを膨大な脆弱性情報をもとに診断します。自社運用することで、新発売の商品のみならず、発売済の商品の脆弱性診断を定期的に行うことで、商品の品質担保を行うことが可能となり他社製品との差別化が行えます。

700以上の実際のエクスプロイトを起動して、外部ネットワークセグメント上のWindows、Unix、ルータやファイアウオール等から社内ネットワークへ侵入をする検査を実施することが可能です。

バックドアフリーのデンマーク製

企業や市民の権利よりも国家権力が勝る米国、ロシアおよび中国とその傀儡国家の製品ではなく、市民の権利が強いデンマーク製です。バックドアがないことを開発元が宣言しており、安心して利用できます。



診断可能なもの

  • WEBサービスなどのDMZセグメントに配置されたサーバ
  • 社内利用端末や社内サーバ
  • 社内のSIP電話機、プリンター、ルーター、複合機などのネットワーク機器
  • 社外からルーター、ファイアウオール、プロキシサーバー等
  • 社内利用パソコンへの外部からの浸入
  • パソコンのブラウザやアプリに起因する脆弱性
  • Wi-Fi通信方法における脆弱性

診断不可能なもの

  • スマートフォンのアプリプリケーションがもつ脆弱性
  • 某国諜報機関が仕掛けたルーター装置へのルート権限バックドアの発見
  • 全く未知の脆弱性
  • TCP/IP通信を伴わないもの
  • IPS等の脆弱性スキャナー防止機能及び攻撃を断続的に行うとアクセスを一時的に拒否する装置利用時


6万件の脆弱性リスト。毎月500件強追加

SQLインジェクションやXSS、SSLの脆弱性は即座に発見可能です。米国HIPAA法に基づく健康情報に関するプライバシールール及びセキュリティルール、PCI DSS に基づくクレジットカード情報および取り引き情報を保護するためのグローバルセキュリティ基準、OWASP Top10、Google ハックデータベースなど豊富な情報セキュリティ監査に準拠して活用いただけます。Microsoft Windowsの脆弱性はもちろん、Bugtraq ID / Mitre CVE / Ubuntu USN / OSBDBも含んでいます。



日本人にも扱い易いユーザインターフェース


スケジュールを指定し定期的に監査を実施



スキャン指定画面

フルスキャン、OWASP Top10、SANS/FBI Top 20、WEBサービス、DDoS攻撃防御力などを必要に応じてプルダン選択し、実行可能。

Wi-Fi暗号キー脆弱性診断


Wi-Fiはビルなど施設内に侵入しなくても屋外から社内ネットワークへ侵入が可能であるため、暗号キーの脆弱性診断は重要。

スーパー、百貨店、空港、役所などは特に重要

12億件弱のキーリストでアタック可能

暗号キーを失念した企業へのサービスとしても活用されています。



WEBなど外部から脆弱性診断


  • アプライアンス版のPenetratorは、同時に複数IPアドレスを診断することができるため、効率的な診断が可能
  • 操作はPCからネットワーク経由でウェブブラウザにて行う
詳しくはこちら

WEBなど外部から脆弱性診断
vmweare, Hyper-Vに導入

  • クラウド環境で稼動するため独自のハードウェアのメンテナンスが不要
  • クラウド版のPenetratorは、同時に複数IPアドレスを診断することができるため、効率的な診断が可能
  • クラウド事業者が顧客企業への付加価値サービスとして提供
詳しくはこちら

Wi-Fi脆弱性検査や可搬型


診断結果は、PDFによってレポートが生成されます。クリック1つでPDFレポートをダウンロード可能。扱いやすさも人気のひとつです。レポート内容は英語ですが、簡素な英語で対処方法も記述されていますので、脆弱性への対応も容易です。英語に自信がない場合には、弊社の脆弱性対応へのオプションサービスをご利用ください。

詳しくはこちら




PDF, XMLによるレポート

診断結果は、PDFによってレポートが生成されます。クリック1つでPDFレポートをダウンロード可能。扱いやすさも人気のひとつです。レポート内容は英語ですが、簡素な英語で対処方法も記述されていますので、脆弱性への対応も容易です。英語に自信がない場合には、弊社の脆弱性対応へのオプションサービスをご利用ください。





お求めやすい低価格

日本の皆様へ脆弱性診断の国際的な価格で提供するため、直販にてお求めやすいプライシングを実現。ソフトウェア版は、Windows/Mac/Linux/vmware/Hyper-Vに対応、また大変お買い得なアプライアンスモデルもご用意しております。同時スキャンを行うIPアドレス数によるわかりやすい価格体系です。1年間利用と大変お得な3年の利用権で販売しております。診断には時間を要するため、同時にライセンス数以上の複数サイトを診断しない限り、無制限にサイトを診断していただけます。

【年額】(消費税別)
Portable Penetrator (1 IP/ソフトウェア版) 64,000円
Portable Penetrator (無制限/ソフトウェア版) 2,448,000円
Penetrator (4 IP / Mini Case) 193,000円
Penetrator (無制限IP / 2U Rackmount) 2,955,000円



参考ビデオ