ペネトレーションテストをより速く、より強く、より安全にするソリューション 「Core Impact」の新バージョン「2017 R2」を発表

ペネトレーションテストをより速く、より強く、より安全にするソリューション 「Core Impact」の新バージョン「2017 R2」を発表

― テスターが柔軟に使用可能なネームドユーザーライセンスも登場 ―

脆弱性、アクセスリスク管理、ネットワーク脅威検知および対応分野における情報セキュリティソリューションのリーダーカンパニーであるCore Security® (本社:米国ジョージア州アトランタ)は、本日、攻撃者が狙うセキュリティの脆弱性を特定し、評価とテストを行うための包括的なソフトウェアソリューションである「Core Impact」の最新バージョン、「2017 R2」のリリースを発表し、同時に日本国内での出荷を開始しました。

Core Impactは、Core Securityの統合セキュリティプラットフォーム「Actionable Insight platform and Remediation(AIR)」の脆弱性に関するソリューションを構成する製品の一つで、組織に対し的確で強力な侵入攻撃テストを実施することにより、最も緊急性が高いサイバーリスクを特定します。

本製品は、ピボッティングを含めたネットワークペネトレーションテスト、ウェブアプリケーションテスト、モバイルデバイスペネトレーションテスト、ワイヤレスネットワークペネトレーションテスト、さらにエンドユーザーへのフィッシングメールテストなど、統合的なテスト実施機能を実装する特徴を持ち、これらの包括的なテストシナリオを提供します。

 テストに使用するツール群には、実際の攻撃者に使用される強力で柔軟性のあるコマーシャルグレードのエクスプロイトを提供します。また、幅広いIT管理者が操作しやすいユーザーインターフェースにより、テスト実施者の能力による作業品質のばらつきのない一貫性のあるテスト環境を提供しています。

 ペネレーションやレッドチームのテスト担当者は、システム、デバイス、アプリケーションにまたがるリアルな攻撃を真似て、脆弱性の連鎖がミッションクリティカルなシステムやデータへのパスをどのように開き、特権を昇格させ、パスに沿った資格情報を取得させるのかを明らかにすることができます。

 

新しいCore Impact 2017 R2の主な機能向上、追加、改良ポイントは以下の通りです。 

  • より迅速な特権昇格:Core Impactの強力な特権昇格機能がさらに向上。テスターは、パッチされた既知の脆弱性を除外することで、特権の昇格対応を高速化できるようになりました。

 

  • より強力な修正検証:Core ImpactのRemediation Validatorは、既存のエージェントを活用し、一連の脆弱性へのパッチ適用が全て検証済みであることを保証します。

 

  • 残存エージェントの排除:Core Impactのエージェントが、たとえCore Impactとのコンタクトを失った場合でもシステムから確実に消去されるよう、生存期限を設定できるようになりました。

 

  •  安定性とユーザビリティ向上のための最適化:ユーザーが製品を最大限に活用できるように、サードパーティのライブラリと製品のアップデートに対応しました。

 

さらに今回、ペネトレーションテスター個人と紐づいたネームドユーザーライセンスを追加しました。登録されたテスターは複数PCへのCore Impactのインストールが可能となり、テスト対象IP数も無制限となります。これによりテスターは、Core Impactに関わる費用を会社の運用予算や投資予算内に収めることができるようになります。導入組織は、Core Impactにアクセスできるレッドチームユーザーとペネトレーションテスターの数を増やし、IP数を制限することなくより効果的にペネトレーションテストを実行することができます。新規ユーザーは、Core Impactの全ての機能を制限なく利用することができます。

新バージョン・Core Impact 2017 R2は、7月22日~27日の会期に米ラスベガスで開催されたblack hat USA 2017で公開され、ペネトレーションテストをより速く、より強く、より安全にする機能追加がなされたソリューションとして注目され、幅広い支持を得ています。

Core Securityのプロダクトマネジメント担当シニアバイスプレジデントであるスティーブン・ニューマンは、「新しいCore Impact 2017 R2によって、セキュリティの責任者は、自らの組織における脅威の検出、防止、対応の各領域について現実的な能力を評価することができるようになります。また包括的なペネトレーションテストによって、エンドポイント防御における可視性の提供が可能となります。Core Impactは、ユーザーに対して、最高の脆弱性エクスプロイト、真のマルチベクターサポート、システムとアプリケーションを横断した安全なピボット機能、そして特権昇格機能を提供しますが、これは市場では他に類を見ないものです。当社は、今回のリリースで、世界中のペネトレーションテスト担当者やレッドチームのために、製品をより速く、より強く、より安全にしました」と述べています。

Core Impact 2017 R2の詳細やデモのご依頼については、japan@coresecurity.comまでお問い合わせください。以上

 

Core Security Corporationについて

Core Securityは1996年に設立、企業に対して、誰が、どのように、そして何が脆弱なのかを理解するためのセキュリティインサイトを提供しています。Core Securityの「脅威アウェア」なアイデンティティとアクセス、ネットワークセキュリティおよび脆弱性管理ソリューションでは、エンタープライズ全体のセキュリティリスク管理に必要となる、実践的なインサイトとコンテキストを提供します。このような共有インサイトによって、ユーザー企業はセキュリティの全体像を包括的に理解し、より優れたセキュリティ対応のための意思決定を行うことができるようになります。また優れたインサイトによって、重要なアセットを守る対応の優先順位付けを行い、アクセスリスクを緩和するための迅速な対応が可能になると共に、セキュリティ侵害が発生した場合でも素早い対応を取ることが可能となります。

https://www.coresecurity.com/ja/about

------------------------------------------------------

本件に関する一般からのお問い合わせ先

Core Security

e-mail:japan@coresecurity.com

https://www.coresecurity.com/ja/

------------------------------------------------------

報道関係のお問い合わせ先

Core Security 広報事務局 株式会社アルサープ

担当:河端・川口

e-mail:coresecurity@alsarpp.co.jp

TEL:03-4405-8773

-----------------------------------------------------