自動ペネトレーションテストデバイス
MUSHIKAGO
MUSHIKAGOとは
MUSHIKAGO は、ネットワークに接続されているあらゆる資産(PC、IoT 機器、プリンター等)を自動で検出し、セキュリティテストまで実施できる専用小型デバイスです。
人手による現物確認をする必要がなく、効率的かつ正確に資産を管理することができ、検出した機器の脆弱性(セキュリティ上の危険なバグ)や侵入テストまで対応できます。
MUSHIKAGO は、経済産業省主催「サイバーセキュリティ産業振興戦略」における国産セキュリティプロダクトとしても紹介されており、安全保障を確保する観点からもお客さまに選択されています。
MUSHIKAGO を利用したペネトレーションテストサービスは、経済産業省が定める『情報セキュリティサービス基準』に適合したサービスとして、『情報セキュリティサービス基準適合サービスリスト』に登録されています。
MUSHIKAGO の4つの特徴
01.置いてつなぐだけ、すぐに利用可能!
MUSHIKAGO は、設置してネットワークにつなぐだけ。
複雑な設定や操作は不要で、導入したその日からセキュリティ診断や可視化をすぐに開始できます。
誰でも簡単に使える、シンプルで強力なセキュリティプラットフォームです。仮想マシンでのご提供も可能です。
02.すべての端末を見つけ出し、リスクを可視化!
MUSHIKAGO は、大規模なネットワークでも端末を漏れなく検出し、きめ細かなセキュリティテストで脆弱性や設定不備を特定します。
対応すべきリスクを優先度ごとに明確にし、企業のセキュリティ対策を強化します。
03.“攻撃者が実際に行う手法” を再現し、本格ペネトレーションテスト!
MUSHIKAGO は、実際の攻撃者が用いる侵入手法・権限昇格・横展開などのプロセスを忠実に再現し、通常のセキュリティテストでは見つからない深層のリスクまで可視化します。
高度な専門知識が必要なペネトレーションテストを自動化し、実戦レベルでシステムの弱点を明確にすることで、企業が真に対処すべきリスクを明らかにします。
04.完全オフライン環境で動作可能!
MUSHIKAGO は、単体で必要な機能をすべて備えており、インターネットにつながっていない完全オフライン環境でも高度なセキュリティテストを実施できます。そのため、システム情報、ネットワーク構成、脆弱性情報、取得した内部データ等を外部サーバやクラウドサービス等の第三者に送信する必要がありません。これにより、セキュリティテストに関わるすべての情報が企業内で完結するため、情報漏えいや外部依存のリスクを排除し、安心してセキュリティテストを実施できます。
企業のセキュリティ課題を、MUSHIKAGO がスピーディに解決!
社内ネットワークに存在する端末をすべて把握したい
MUSHIKAGO の多様なスキャン方式により、社内ネットワークの隠れた端末まで正確に把握することが可能です。
各端末のセキュリティリスクを把握したい
MUSHIKAGO ならプラットフォーム(OS やソフトウェア)からWebアプリまで、脆弱性や設定不備を正確に検出できます。
ペネトレーションテストで脆弱性や設定不備のリスクを正確に把握したい
MUSHIKAGO なら高度なAIで専門家レベルのペネトレーションテストが実施できます。コストを抑えながら、企業の防御力を次のレベルへ引き上げます。
マルウェア感染時にシステムが受ける影響を正確に把握したい
MUSHIKAGO では擬似マルウェアを実行するペネトレーションテストも実行でき、実際のマルウェア攻撃と同等の影響を安全に事前検証できます。
制御システム(OT/ICS)に対するセキュリティをしたい
MUSHIKAGO なら制御システムに対するセキュリティ診断やペネトレーションテストを実施できます。
制御システムの運用に豊富な経験のあるメンバーがシステムへの影響を十分に考慮しながら、サポートいたします。
新規環境の構築や複雑な設定をすることなく、利用開始したい
MUSHIKAGO なら既存環境に手を加えることなく、即時に運用を開始できます。導入から利用までの手間を最小化し、スムーズに活用いただけます。
これまでに MUSHIKAGO で実施した主なセキュリティテスト
大規模ネットワークにおける端末検出・可視化
MUSHIKAGO の多様なスキャン方式により、社内ネットワークの隠れた端末まで正確に把握することが可能です。
ネットワーク機器およびシャドー IT の詳細把握
ルーター、スイッチ、ファイアウォールなどのネットワーク機器を特定し構成を可視化。さらに、把握されていない未知端末(シャドー IT)も検出し、組織全体のリスク管理に貢献しました。
オフィス端末・サーバに対する社内環境へのペネトレーションテスト
社内ネットワークに MUSHIKAGO を設置し、オフィス端末やサーバを対象に実戦形式のペネトレーションテストを実施。パスワード管理の甘さや設定不備、横展開の可能性などを特定し、侵入経路と被害範囲を明確化しました。
Active Directory 環境に対するペネトレーションテスト
ドメイン管理者権限の奪取を含む攻撃シナリオを想定し、Kerberos 認証や AD CS の設定不備など AD 固有の脆弱性を多角的に検証。実際の攻撃に直結するリスクを可視化しました。
制御システム(OT)への脆弱性診断・ペネトレーションテスト
重要インフラ事業者(電力や化学プラント等)の制御システムに対し、IT/OT 双方の視点から診断を実施。運用を妨げない手法でプロトコルや機器設定を評価し、安全な OT セキュリティ強化につなげました。
マルウェア感染を想定した内部ペネトレーションテスト
MUSHIKAGO が利用する疑似マルウェアを用い、感染初期段階での横展開や権限昇格の可能性を検証。実際のマルウェア感染時を想定した分析により、内部環境に潜むリスクを明確化しました。
SBOM を活用した詳細な脆弱性スキャン
クレデンシャルスキャンにより端末情報を取得して SBOM を生成。OS やアプリのバージョン情報をもとに、リモート診断では発見困難な深層の脆弱性まで可視化しました。
VPN 経由による複数拠点の脆弱性診断
IPsec-VPN・SSL-VPN など複数方式に対応し、VPN 越しに複数拠点を同時診断。特に狙われやすい VPN サーバの設定や脆弱性を精査し、侵入リスクを包括的に評価しました。
製品に関するお問い合わせ
製品に関する内容などお気軽にご相談ください。14日間のトライアルも可能です。