このたびCCDSでは、経済産業省の地域新成長産業創出促進事業を活用し、セキュリティの検証に利用可能な商用検証ツールを整備致しました。これにより、沖縄における「IoTシステム検証」と「IoTセキュリティ検証」の高度化と加速化を図り、今後、急速に増加するビジネスニーズに対応し、生産性向上に資する環境整備の強化に貢献してまいります。沖縄企業の皆さまにはおかれましては、是非この機会を利用し、有効活用していただければと存じます。
事業名称 | 経済産業省の地域新成長産業創出促進事業 |
対象者 | CCDS会員を問わず、沖縄県内の企業、団体(教育機関や研究機関など)を対象と致します |
商用検証 ツール |
■ツール1:「NESSUS Professional」 ・米国製脆弱性スキャナツール ・主な機能:脆弱性アップデート機能、無期限連続スキャン昨日、スキャンスケジューリング、Webアプリケーションスキャニング、モバイルデバイス検出機能、レポート作成機能、テスト結果メール送信機能など ・使途:初期チェックおよび最終的な脆弱性残存確認用して導入 ■ツール2:Metasploit Express ・世界標準的に使われる米国製IoT機器ペネトレーションツール ・主な機能:侵入可能なコードの事前確認や侵入試験結果予測、画面・パスワードなど侵入成功時の証拠収集、広範なブルートフォース攻撃、再テスト用試験項目保存・再生、スキャナツール連携、Web型GUIなど ・使途:簡易(初期確認)ペネトレーション検証用として導入 ■ツール3:「CoreImpact」 ・Metasploitを参考に、より多くの検証項目をカバーする米国製ペネトレーションツール ・主な機能:フィッシングメール演習機能、WiFi攻撃機能、フェイクAPによるAdroidエージェントシミュレーション機能、既知のゼロデイ脆弱性、テストパターン拡張用他社フレームワーク、操作性よいGUIなど ・使途:高度(広範囲)なペネトレーション検証用として導入 |
利用方法 |
・下記CCDS事務局まで、一度メールにてお問合せ下さい 折り返し、空き状況を確認の上、利用ルールやお申込み方法について ご案内致します。 ・お問い合わせ先:CCDS事務局 EMAIL:ccds-secccds.or.jp |