本製品の概要と特徴
MUSHIKAGO は次のような悩みを解決します!
複数の自動化技術による高度なセキュリティ検証が可能
MUSHIGAGO は、複数の自動化技術(AI 技術や最適化技術)とセキュリティ検証技術を連携させることで、完全自動でセキュリティのリスクを検証することができる専用デバイスです。
MUSHIKAGO は、いわゆるペネトレーションテストと呼ばれるセキュリティ検証テストと同等の検証を行い、様々なシステム環境やネットワーク構成でも利用することができます(事前にシステムやネットワークの情報を与える必要はございません)。
MUSHIKAGO を利用することで、サイバー攻撃によるシステムの被害・影響を確実に把握することができ、システム・サービス・機器の脆弱性の有無、自社のセキュリティソフトの有効性、システムに侵入後の影響調査等にも有効です。
また、MUSHIKAGO は自社で開発している製品ですので、内部の詳細な動作まで把握しており、不具合やバグに関しても早急に対応することが可能であり、高品質なサポートを提供できます。
手に取ってすぐに利用可能
MUSHIKAGO は、実際に手に取ってみたくなるような専用小型装置として実装されており、複雑な設定をすることなく誰もが簡単に利用することができます。デザインにも拘っており、日本らしさを取り入れております。
検証したいシステムのネットワークに有線LANまたは無線LANにて接続するだけで準備は完了します。ネットワークの設定も専用のWeb画面(ダッシュボード)から行うことができます。
接続後は、ダッシュボードから簡単に操作ができます。
セキュリティの検証結果もリアルタイムでダッシュボードから確認することができ、分かりやすいレポートとして出力もできるので、システムのリスクを明瞭に可視化・把握することができます。
情報システムと産業システムの双方に対応
MUSHIKAGO は情報システム(IT システム)だけでなく、産業システム(ICS/OT システム)で利用される機器の検出や産業プロトコルにも対応しています(産業システムへのセキュリティ検証機能については今後のアップデートで対応予定です)。さらにリモートに存在するシステムを指定して検証することもでき、遠隔地からの利用もできます。また、定期的なアップデートを行っており、最新のサイバー攻撃にも対応しています。
実施した攻撃内容とリスクを詳細に提示
MUSHIKAGO は、実施した疑似サイバー攻撃の内容を MITRE ATT&CK(現在は v10)に沿って可視化します。これにより、どのようなペネトレーションテストが実施されたかを詳細に把握することができ、どのような攻撃い対して堅牢/脆弱であるかを攻撃者視点で理解できます。さらに、MUSHIKAGO が発見した端末情報やネットワーク接続情報についても可視化することができ、把握していない端末やネットワーク通信を発見することができます。
MUSHIKAGO を試してみたいと思ったら!
無償トライアル版の MUSHIKAGO をご用意することができますので(2週間程度の利用を想定)、興味のある方は問い合わせフォームよりお問い合わせください。また、詳細な製品説明資料についてもご提供できますので、お問い合わせていただければと思います。
MUSHIKAGO の活用事例
社内ネットワークでの利用
社外ネットワークからの利用
MUSHIKAGO の利用イメージと動作概要
誰でも簡単に、検証したいネットワークに接続するだけで利用可能!
①検証したいシステムが存在するネットワークに MUSHIKAGO を接続(有線LAN/無線LAN両方に対応)
②MUSHIKAGO の専用Web画面から開始ボタンを押下
③MUSHIKAGO が自動でネットワーク内の機器やサービスを検出
④検出した機器に対して高度なセキュリティ検証テストを実施
⑤専用のWeb画面にアクセスし、収集した情報一覧、セキュリティ検証内容、発見されたセキュリティリスク等をレポートとして確認(検証途中でも確認できます)
MUSHIKAGO の動作説明
MUSHIKAGO の各シリーズ
MUSHIKAGO-femto
MUSHIKAGO の OSS バージョンで、誰でも GitHub よりご利用できます(ソフトウェアのみ)。アップデートやメンテナンスは随時実施しています。
MUSHIKAGO Standard
商用版の MUSHIKAGO であり、高度なセキュリティ検証機能や GUI の機能が追加されています。無償トライアル版もご用意しております(2週間程度のレンタル)ので、問い合わせフォームよりご連絡ください。
MUSHIKAGO High-end
PKT が取り組んでいる最新研究内容を導入し、よりマシン性能を高めた MUSHIKAGO です。鋭意開発中ですので、リリースが決まりましたら PKT の最新ニュース等でお知らせします。
各シリーズの検証内容
| 検査する内容 | MUSHIKAGO-femto | MUSHIKAGO Standard | MUSHIKAGO High-end |
| デバイス/資産特定 | 〇 | 〇 | ◎ |
| ネットワークスキャン | △ (制限あり) | 〇 | ◎ |
| 認証情報の収集 | 〇 | 〇 | ◎ |
| プロセス情報の収集 | 〇 | 〇 | ◎ |
| OS パッチ情報の収集 | 〇 | 〇 | ◎ |
| OS の脆弱性情報の収集 | 〇 | 〇 | ◎ |
| プロトコルの特定 | △ (制限あり) | 〇 | ◎ |
| 横展開 | △ (制限あり) | 〇 | ◎ |
| ICS のサポート | △ (制限あり) | 〇 | ◎ |
| Web ダッシュボード | × | 〇 | ◎ |
| 検証モード切替 | × | 〇 | ◎ |
| lighting | × | 〇 | ◎ |
| Moving | × | × | ◎ |
| Flying | × | × | ◎ |
| and more | × | × | ◎ |
ご利用の流れ
| 1. お問い合わせ | MUSHIKAGO に関する詳細資料や説明、検証機のレンタル 、費用等、気になる内容やご相談内容があればお気軽に問い合わせください。 MUSHIKAGO に関する詳細資料は問い合わせが出来次第,早急に送付いたします。 |
| 2. ご相談 | オンラインでのお打ち合わせを想定しております。 |
| 3. 無償トライアル | MUSHIKAGO の検証機(一部機能に制限あり)を2週間程度レンタルいたします。MUSHIKAGO を実際にお客さまの環境で試していただき、動作内容や有用性について確認していただければと思います。 |
| 4. MUSHIKAGO の購入またはレンタル | MUSHIKAGO 購入の初年度は 、 本体費用に1年間のライセンス費用とサポート費用が含まれております。不明点や改善点等、お気軽にサポートにお問い合わせしていただければと思います。 |
| 5. MUSHIKAGO の導入 | 付属するマニュアルに沿って、MUSHIKAGO を導入していただければと思います。不明点があれば、サポートに問い合わせていただければと思います。 |
| 6. ペネトレーションテストの実施 | お客さまの実施したいと思われる環境、ネットワーク、システムで MUSHIKAGO を動作させてください。実行後は、MUSHIKAGO が自動でシステムやネットワークを把握し、ペネトレーションテストを行います。 |
| 7. リアルタイムでのセキュリティリスクの把握 | MUSHIKAGO のダッシュボードから実施したペネトレーションテストの内容やセキュリティリスクを確認できます。 |
| 8. レポートの確認 | レポートはすべて自動生成されており、MUSHIKAGO が発見したセキュリティリスクや対策についてまとめています。 |
| 9. セキュリティコンサルティング | ご希望があれば、PKT のセキュリティ担当者が貴社で実施した MUSHIKAGO の結果を踏まえて、現状のセキュリティリスクと最適なセキュリティ対策についてご助言いたします。 ※別途費用がかかります。 |
ご利用形式・価格など
MUSHIKAGO は、短期間(2週間)からご利用いただけるサブスクリプション形式と本体購入してご利用していただく形式を用意しております。MUSHIKAGO の価格や製品サポート等の詳細ついて知りたい方は、 資料を送付いたしますので、問い合わせページからご連絡をお願いします。 また、自組織以外のシステムに対して、セキュリティ診断やペネトレーションテストで MUSHIKAGO を利用したいといった場合についても対応可能ですので、お気軽にご相談いただければと思います。