脆弱性検査ツールを自社利用

脆弱性診断はセキュリティ専門家が行うことが一般的です。しかしセキュリティの脅威は増しており、社内でセキュリティ調査を行うことができる人材育成が求められています。そこで、一般の人でもプルダウン操作で簡単に脆弱性診断を行いやすくと開発されたのが、脆弱性検査ツール「Penetrator」です。

1999年にデンマークで脆弱性診断ツール専門ベンダーとして誕生以来、20年以上の歴史をもつ世界的権威のSecPoint社が開発提供しているこの診断ツールは様々な機器の脆弱性情報をもとに診断します。

自社運用することで、新発売の商品のみならず、発売済の商品の脆弱性診断を定期的に行うことで、商品の品質担保を行うことが可能となり他社製品との差別化が行えます。

評価される理由

AIで効率的な診断

どうしても長時間を要する脆弱性検査。AIを用いて時間効率の良い定期診断が可能です。

非破壊型検査ツール

稼働中のシステムを停止させることなく、運用しながら脆弱性検査をしていただけます。

スケーラビリティ

同時監査 1IPで年間64,000円というお手頃な価格から、ノードとホスト構成でクラスター化された大規模な検査まで

デンマーク製

企業や市民の権利よりも国家権力が勝る国家の製品ではなく、市民の権利が強い中立国であるデンマーク製

優れた操作性

プルダウンで操作できる扱いやすいダッシュボードを装備。コマンドライン処理ではないので、初歩的な技術者でも利用可能

優れた可搬性

ノートパソコンに導入して可搬性に優れる脆弱性検査ツールとすることが可能です。サーバルームの仮想環境にも

対処方法レポート

脆弱性に対処するための方法が脆弱性情報と供に提示されます。指示に従うだけでセキュアに。対処方法を調べる手間が不要

国際基準価格

Penetratorは、国際的な標準価格でご提供します。お求めやすい価格だから、自社運用が可能に

診断可能なもの

  • WEBサービスなどのDMZセグメントのサーバ
  • 社内利用パソコンや社内サーバ
  • 社内利用パソコンへの外部からの浸入
  • 社内のSIP電話機、プリンター、ルーター、ネットワークカメラ等のネットワーク機器
  • 社外からルーター、ファイアウォール、プロキシサーバー等
  • パソコンのブラウザやアプリに起因する脆弱性
  • Wi-Fi通信方法における脆弱性

診断不可能なもの

  • スマートフォンのアプリケーションがもつ脆弱性
  • 国家情報機関によるルーター装置バックドア
  • 全く未知の脆弱性
  • TCP/IP通信を伴わないもの
  • IPS等の脆弱性スキャナー防止機能
  • 断続的攻撃に対し接続を一時拒否する装置

8万件の脆弱性リスト。
毎月600件強追加

SQLインジェクションやXSS、SSLの脆弱性は即座に発見可能です。脆弱性を抱えやすいCMSも簡単に問題点を発見できます。NAS、Wi-Fiルータ、ネットワークカメラの脆弱性も含んでいます。

米国HIPAA法に基づく健康情報に関するプライバシールール及びセキュリティルール、PCI DSS に基づくクレジットカード情報および取り引き情報を保護するためのグローバルセキュリティ基準、OWASP Top10、Google ハックデータベースなど豊富な情報セキュリティ監査に準拠して活用いただけます。

Microsoft脆弱性情報はもちろん、JPCERT/CC, JVN iPedia, Bugtraq ID, Mitre CVE, Ubuntu USN, OSBDBなどを網羅

日本人にも扱い易い
ユーザインターフェース

プルダウン型のGUIを搭載し、簡単な操作で技術者でなくとも扱いやすい。セキュリティエンジニアのスキル差による検査品質のばらつきをなくすことができます。スケジュールを設定して、定期的な監査を自動で実施することも可能です。

Penetratorユーザインターフェース

指定しやすい診断プロファイル

フルスキャン、OWASP Top10、SANS/FBI Top 20、PCI DSS、HIPAA、Firewallスキャン、DDoS攻撃防御力などを必要に応じてプルダン選択し検査を実行可能。

Penetrator診断プロファイル

Wi-Fi暗号キー脆弱性診断

オフィスビルに侵入しなくても、Wi-Fi電波が届く屋外から社内ネットワークへの侵入は可能です。このため暗号キーの脆弱性診断は非常に重要です。

EU法ではスーパー、百貨店、空港、役所など公共施設への定期検査が義務化

犯罪者に出回っている12億件弱のキーリストで診断可能
暗号キーを失念した企業へのサービスとしても活用可能

PenetratorのWi-Fi暗号キー脆弱性診断画面

診断結果

PDFやXMLにより診断結果を取得でき、扱いやすさも人気のひとつです。レポート内容は英語ですが、簡素な英語で脆弱性の内容と対処方法も記述されていおり、脆弱性への対応も容易です。

診断結果画面

診断結果へお墨付き

診断結果において脅威が発見されなくなったものに対して、以下の検査済マークをご利用頂けます。

Penetrator検査済マーク

検査し放題。しかもお手頃価格

年間無制限で検査し放題。国際標準価格でご提供

日本の皆様へ脆弱性診断の国際的な価格で提供するため、直販にてお求めやすいプライシングを実現。

Windows / Mac / Linux / vmware player / vmware ESXi / Hyper-V / Azureに対応。同時診断を行うIPアドレス数による価格体系です。

1年間利用とお得な3年の利用権で販売。

診断には時間を要します。複数台検査する際は、同時スキャン数が多いライセンスを使用して、検査時間を短縮可能です。

【年額】(消費税別)
Portable Penetrator (同時検査数 1 台) 64,000円
Portable Penetrator (同時検査数 4 台) 150,000円
Portable Penetrator (同時検査数 16台) 328,000円
Portable Penetrator (同時検査数 64台) 588,000円

  • 年間サブスクリプション契約となります。新規、更新ともに同一金額。
  • 同時スキャン数によるライセンス体系
  • 契約期間内の検査数に制限はなく、無制限に利用可能
  • 3年版は長期割引が適用されます。
  • 128 IPを1Gbpsネットワーク上での実用的な上限としてお勧めしております。

資料ダウンロード

診断サンプルを差し上げております。下の「お問い合わせ」よりご要望ください。

ビデオ

セキュリティ監査機能

  • 脆弱性診断
  • 8万件強の脆弱性情報
  • 数量無制限の監査
  • インストール不要
  • 豊富な監査オプション
  • 実際のエクスプロイトを起動
  • 全てのOSのセキュリティ監査
  • 自動ウェブクロールのスクリプト
  • OSに依存しない操作画面
  • SANS Top 20
  • マルウェア検知

簡単なレポート出力

  • XML、PDFやHTML形式のレポート出力
  • 自社ロゴをいれてのレポート生成機能
  • レポートは一部日本語対応
  • syslog遠隔ログ機能

セキュリティ監査

  • 遠隔地のセキュリティ監査を集中管理
  • 集中管理による包括レポート
  • 集中管理によるデータ保管
  • 集中管理制御で包括管理

セキュリティ監査設定

  • 仮想ホスト監査
  • 特定ポート監査
  • 特定URL監査
  • レポート生成時にメール通知

特定アプリの脆弱性診断

  • Wordpress, Drupal, Magento, Shopify, Umraco, Joomla, Webshops

クロスサイトスクリプティングやSQLインジェクション等

  • 自動的にウェブページをクロールしての診断
  • クロスサイトスクリプティング検知(XSS)
  • SQLインジェクション検知
  • ウェブエラー検知
  • ブラックハットSEO検知
  • グーグルハックDB検知

Wi-Fi脆弱性診断

  • WEP,WPA, WPA2の脆弱性診断
  • WPSを用いたクラック
  • WEP暗号解除クラック
  • 11億件の暗号キーリストを用いた攻撃

マルチユーザサポート

  • マルチユーザ同一接続機能
  • ユーザ毎の異なる監査オプションと同時利用IP数指定
  • ユーザ毎の異なるセキュリティレベル
  • 管理者とユーザ権限の設定

スケジュール実行監査

  • 定期的な監査実行
  • 新たな脆弱性発見時のアラート機能
  • 新規脆弱性発見時に古い脆弱性と比較しセキュリティレベルの差を警告

アップグレードが可能なスケーラビリティ

  • ソフトウェアライセンスにてアップグレードが可能
  • 初期投資を最小限に抑制

脆弱性診断

  • 実際のエクスプロイトを起動して、Windows、Unix,ルータやファイアウオール等の診断を実施
  • DoS攻撃を実施
  • DDoS攻撃を実施(要攻撃対象)

自動更新で常に最新

  • 毎日のシグネチャ自動更新機能で常に最新
  • 自動ファームウェア更新機能
  • アップデート機能の集中管理
  • ライセンス有効期限が切れていた場合の警告機能
  • WebUIによる管理画面でのマニュアル適用

サポートとメンテナンス

  • 1年間か3年間のサブスクリプションライセンス
  • httpsによる管理インターフェース
  • 簡単なセットアップウイザード
  • 設定情報のバックアップ&リストア
  • syslog経由での警告電子メールとログ記録
  • 自己診断機能を内蔵

主要脆弱性スキャン

  • WAS (Web Application Scanning)
  • Google Hack Database
  • Google Safe Browsing Checks
  • Forum and 50 Other Black List checks
  • Blackhat SEO Scanning

セキュリティ診断プロファイル

  • Best Scan(推奨スキャン)
  • Full Scan(全脆弱性)
  • Quick Web Scan(主要な脆弱性)
  • Lethal https Web Attack Scan(主要な脆弱性)
  • CMS Web Scan(Joomla, Wordpress, Drupal)
  • Wordpress Scan(Wordpressのみ迅速検査)
  • Aggressive Scan & Exploit(Full Scan, Exploit, DDoS)
  • Firewall Scan(ファイアウオール装置)
  • OWASP Top 10 (主要WEBサーバ用スキャン)
  • PCI DSS (クレジットカード情報を扱う際に必須のセキュリティ基準)
  • HIPAA法 基準 (医療保険の相互運用性と説明責任に関する法律)
  • SCASA ICS PLC 基準 (産業用制御機器向け)
  • CWE 2011 Compliance (共通脆弱性準拠向け)
  • ISO 27001 Compliance (情報セキュリティマネジメント認証)
  • NIST 800-53/FISMA Compliance (アメリカ連邦政府情報システム等)
  • CIS Controls V8.0 Compliance(アメリカCIS準拠)
  • GLBA Integrity Compliance(アメリカの金融関係セクター準拠)
  • SSL Security Check(SSL通信の迅速検査)
  • VOIP Device(IP電話機,TV電話などを診断)

対応プラットフォーム

  • Windows 10
  • macOS
  • Linux
  • vmware player / ESXi
  • Microsoft Azure
  • Windows Hyper-V

オプション

レポート出力された脆弱性への解決アドバイス

  • メールベース:10万円/脆弱性1件
  • ミーティング:40万円/ミーティング(60分)
    東京近郊のみ。1時間延長あたり20万円

脆弱性検査方法コンサルティング

  • 10チケット: 50万円

キッティング

  • ノートパソコン組込:20万円/台
    • 支給ノートパソコンへ組込
    • 最新版ファームウェア、シグネチャ更新
    • 所要日数:2営業日
    • キッティング作業着手日よりライセンス消費が開始されます

お問い合わせ

当脆弱性検査ツールについてお気軽にお問い合わせください。