スペクトラムテクノロジーは、ランサムウェアや情報漏洩など情報セキュリティの脅威が多様化する中、セキュリティ人材を育成するツールとして「ホワイトハッカ育成ツール2」を9月17日(金)に発売した。
■多様化する情報セキュリティの脅威に対応
IPAの「CISO等やセキュリティ対策推進に関する実態調査」によると、セキュリティ人材の不足が2割を占める。また、昨今の情報セキュリティ10大脅威2021では、ランサムウェア、情報漏洩など多様化している。そこでセキュリティ人材を育成するツールとして、前回2017年10月に販売した後継として「ホワイトハッカ育成ツール2」を提供する。
■自ら体験することでホワイトハッカを育成
「ホワイトハッカ育成ツール2」はRaspberry Pi4BとKaliを使い、ポートスキャン、Web脆弱性診断、パスワード・クラッキング、ハッキング・ツールなどを搭載。自ら体験することによりホワイトハッカの育成ツールとして使用できる。
■内製で脆弱性試験ができる
また、自社内の機器に対して、内製で脆弱性試験が可能。情報漏えいへの早期対応とリスク軽減ができ、コスト削減にもつながる。また、今回Ransomware対策、フォレンジックについて追加された。
<ホワイトハッカ育成ツール2の特徴>
①多様な脆弱性試験ツール
nmap(ポートスキャン)、maltego(情報収集)、owasp-zap(web脆弱性診断)、sqlmap(sqlインジェクション)、 hydra(アカウント・クラック・ツール)、metasploit(ハッキング・ツール)、Armitage(ハッキング・ツールGUI版)、exploit DB(脆弱性試験用検体)、wireshark(プロトコル・アナライザ)に加え、新たにRansomware対策、Autopsy(フォレンジック)を追加
②操作性のよさ、ポータブル
Raspberry Pi4Bで動作し、VNC(Virtual network computing)により、PCやスマートフォンから操作でき、モバイルバッテリで動作する。また、アプリはGUIで動作する。
③低価格を実現
Linuxハード、Kali、手順書を低価格で提供。
④安心サポート
安心なマニュアルと14日間の無料サポートを実施。Linuxがはじめての人でも安して利用できる。
<活用事例と効果>
①自社内脆弱性試験
企業内の情報システムの脆弱性試験、診断。内製で実施できるのでコスト削減につながる。わかりやすい手順書を提供。またRansomwareの復号を行うこともできる。
②脆弱性再現試験
過去に発生した脆弱性によるインシデントの再現試験。社内で共有することで、セキュリティ事案の怖さを体験できる。
③育成ツール
ホワイトハッカになるための育成ツールとして、日々「ホワイトハッカ育成ツール2」を使用することで、高度情報セキュリティスキルを修得できる。
<おすすめの人>
・ホワイトハッカを目指している人
・情報セキュリティを担当している企業、SIerの人
・高度なハッキングスキルを修得したい学生
・ランサムウェアで困っている人、消去したデータを復元したい人