トップ > イベント案内

お知らせ
2018.06.01
 商用セキュリティ検証ツールの共同利用に関しまして

    


このたびCCDSでは、経済産業省の地域新成長産業創出促進事業を活用し、セキュリティの検証に利用可能な商用検証ツールを整備致しました。これにより、沖縄における「IoTシステム検証」と「IoTセキュリティ検証」の高度化と加速化を図り、今後、急速に増加するビジネスニーズに対応し、生産性向上に資する環境整備の強化に貢献してまいります。沖縄企業の皆さまにはおかれましては、是非この機会を利用し、有効活用していただければと存じます。

事業概要および対象ツール、利用方法について

事業名称 経済産業省の地域新成長産業創出促進事業
対象者 CCDS会員を問わず、沖縄県内の企業、団体(教育機関や研究機関など)を対象と致します
商用検証
ツール
■ツール1:「NESSUS Professional」
・米国製脆弱性スキャナツール
・主な機能:脆弱性アップデート機能、無期限連続スキャン昨日、スキャンスケジューリング、Webアプリケーションスキャニング、モバイルデバイス検出機能、レポート作成機能、テスト結果メール送信機能など
・使途:初期チェックおよび最終的な脆弱性残存確認用して導入

■ツール2:Metasploit Express
・世界標準的に使われる米国製IoT機器ペネトレーションツール
・主な機能:侵入可能なコードの事前確認や侵入試験結果予測、画面・パスワードなど侵入成功時の証拠収集、広範なブルートフォース攻撃、再テスト用試験項目保存・再生、スキャナツール連携、Web型GUIなど
・使途:簡易(初期確認)ペネトレーション検証用として導入

■ツール3:「CoreImpact」
・Metasploitを参考に、より多くの検証項目をカバーする米国製ペネトレーションツール
・主な機能:フィッシングメール演習機能、WiFi攻撃機能、フェイクAPによるAdroidエージェントシミュレーション機能、既知のゼロデイ脆弱性、テストパターン拡張用他社フレームワーク、操作性よいGUIなど
・使途:高度(広範囲)なペネトレーション検証用として導入
利用方法 ・下記CCDS事務局まで、一度メールにてお問合せ下さい
 折り返し、空き状況を確認の上、利用ルールやお申込み方法について
 ご案内致します。
・お問い合わせ先:CCDS事務局
 EMAIL:ccds-sec●ccds.or.jp