Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

Core Security、ペネトレーションテストを強力に実施する「Core Impact」の最新版を発表

2017/09/14 16:30

 米Core Securityは、攻撃者が狙うセキュリティの脆弱性を特定し、評価とテストを行うための包括的なソフトウェアソリューションである「Core Impact」の最新バージョン「2017 R2」のリリースを発表し、同時に日本国内での出荷を開始した。

 「Core Impact」は、Core Securityの統合セキュリティプラットフォーム「Actionable Insight platform and Remediation(AIR)」の脆弱性に関するソリューションを構成する製品の1つで、組織に対し的確で強力な侵入攻撃テストを実施することにより、最も緊急性が高いサイバーリスクを特定するという。

 この製品は、ピボッティングを含めたネットワークペネトレーションテスト、ウェブアプリケーションテスト、モバイルデバイスペネトレーションテスト、ワイヤレスネットワークペネトレーションテスト、さらにエンドユーザーへのフィッシングメールテストなど、統合的なテスト実施機能を実装する特徴を持ち、これらの包括的なテストシナリオを提供する。

 テストに使用するツール群には、実際の攻撃者に使用される強力で柔軟性のあるコマーシャルグレードのエクスプロイトを提供する。また、幅広いIT管理者が操作しやすいユーザーインターフェースにより、テスト実施者の能力による作業品質のばらつきのない一貫性のあるテスト環境を提供している。

 ペネレーションやレッドチームのテスト担当者は、システム、デバイス、アプリケーションにまたがるリアルな攻撃をまねて、脆弱性の連鎖がミッションクリティカルなシステムやデータへのパスをどのように開き、特権を昇格させ、パスに沿った資格情報を取得させるのかを明らかにすることができるという。

 「Core Impact 2017 R2」の主な機能向上、追加、改良ポイントは次のとおり。

 ・より迅速な特権昇格:テスターは、パッチされた既知の脆弱性を除外することで、特権の昇格対応を高速化できるようになった。

 ・より強力な修正検証:Remediation Validatorは、既存のエージェントを活用し、一連の脆弱性へのパッチ適用が全て検証済みであることを保証する。

 ・残存エージェントの排除:Core Impactのエージェントが、たとえCore Impactとのコンタクトを失った場合でもシステムから確実に消去されるよう、生存期限を設定できるようになった。

 ・安定性とユーザビリティ向上のための最適化:ユーザーが製品を最大限に活用できるように、サードパーティのライブラリーと製品のアップデートに対応した。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5