N-Stealthが新しくなりました。N-Stalker WEBアプリケーションセキュリティスキャナ2006と名称も新たに、さらにパワーアップしたセキュリティースキャンを提供します。
N-Stalker WEBアプリケーションセキュリティスキャナ2006は、従来のN-Stealthセキュリティソフトに加え、WEBアプリケーションセキュリティアセスメント技術を追加(現在特許申請中)し、Cross-site Scripting、
SQL injection、Buffer Overflow、Parameter Tampering 攻撃といったWEBアプリケーションに特有の脆弱性をも網羅する、総合的なセキュリティスキャンパッケージです。
N-Stalker WEBアプリケーションセキュリティスキャナ2006には、3つのバージョンからの選択が可能です。
| QA Edition |
Infrastructure Edition |
Enterprise Edition |
| このライセンスでは、開発およびQA段階のためのWEBアプリケーションセキュリティスキャンを提供します。 |
このライセンスでは、インフラストラクチャおよびデプロイメント段階のためのWEBアプリケーションセキュリティスキャンを提供します。
WEBサーバー管理者およびITプロフェッショナルのためのツールです(従来のN-Stealthの直接代替品となります。) |
このライセンスでは、開発およびQA、インフラストラクチャおよびデプロイメント、および監査段階のためのWEBアプリケーションセキュリティスキャンを提供します。 |
N-Stalker QA Edition 2006
QAエディションでは、WEBアプリケーションによくありがちな脆弱性およびハッカーによる攻撃を防御する初歩的なWEBセキュリティアセスメントツールを提供します。
コンポーネントごとのWEBアプリケーションセキュリティスキャン技術(特許申請中)により、WEBアプリケーション開発中およびQA段階でのセキュリティスキャンに最適です。QAエディションを使うと、WEBアプリケーションをデプロイする前の製造段階での脆弱性を把握することができます。
N-Stalker Infastructure Edition
Infrastructure エディションは、従来のN-Stealthセキュリティと特許申請中のコンポーネントごとのWEBアプリケーションセキュリティスキャン技術を使って、3万5千点以上のWEBアプリケーションでの脆弱性を指摘します。
N-Stalker Enterprise Edition
Enterpriseエディションでは、開発・QA段階から、デプロイメント、プロダクション過程における、総合的なWEBアプリケーションの脆弱性を、N-Stealthの3万5千点以上のデータベースおよび特許申請中のコンポーネントごとのWEBアプリケーションセキュリティスキャン技術を使って指摘します。
N-StealthはWEBサーバーのセキュリティ上の脆弱性を事前に見つけることにより、ハッカーの侵入を防きます。N-Stealthは3万件以上の脆弱性を網羅しています。剛健なWEBサーバーの構築、メンテナンスに必須です。N-Stealthはローカルおよびリモート双方のWEBサーバーをスキャンします。IPアドレスを入力し、ランするだけの簡単操作で、数分でサーバーの脆弱性をレポートします。ITコンサルタント、システム管理者、ITプロフェッショナルにご利用いただけます。
主な特徴
- 3万5千件以上の脆弱性チェック
- SANS/FBI (www.sans.org)トップ10/20をスキャン
- HTTPおよびHTTPS (SSL)をサポート
- N-Stealthログアナライザ -- WEBサーバーログをスキャンし、ハッカーの攻撃をモニター
- OS検出
- FastTrackにより早い検出
- 侵入検出およびそのテスト
- プロキシサーバーサポート
- グラフィックなレポートテンプレイト
- バーチャルホストのサポート
- リモートスキャン - テストしたいシステムにソフトをインストールすることはありません
- False positiveフィルター
- バッファオーバーフローエンジン
- Bugtraq / CVE互換
製品詳細
- 強力なデータベース
脆弱性のクラス、その影響、解決策、回避方法などを詳細に表示します。CVEとBugtraqとの対照も表示します。
- False Positiveをなくす検出方法
スキャンエンジンの向上に加え、False Positive キーワードフィルターを設けました。これによりカスタムで誇示ベースでサーバーのhtlmlレスポンスに応じてFalse Positiveのフィルターを作成できますので、False Positiveを減少します。これはrfc以外のサーバーまたはカスタムHTTPリスナーに最適です。
- "IDS侵入"エンジン
IDS侵入エンジンは最も使われている侵入方法です。N-Stealthでは、IDSに対する効果をテストすることができます。
- Exploitターミナルで攻撃シュミレーション
目的とするサーバーにハッカー攻撃をシュミレーションし、その結果をhtml出力またはテキスト出力、またはHEXコードで出力することが可能です。ユーザが自由にリクエストやカスタムのHTTP変数、POST方法などを変更できます。
- レポートマネジャー
レポートマネジャーでは脆弱性分析が柔軟に行えます。以前スキャンしたセッションを保持しながら、レポートを作成することが可能です。
- 中断していたスキャンセッションの続行
途中で中断していたスキャンセッションの続行が可能です。たとえばリモートホストが途中でつながらなくなった場合でも、中断地点からスキャンを続行することが可能です。
- HTTP方法の自動検出
N-Stealthでは目的とするサーバーでのスキャンセッションをはじめると、サポートされているHTTP方法を自動検出し、その情報をレポートとして作成します。
- 自動ライセンス発行
N-Stealthでは自動的にライセンスが発行されます。これで、シリアル番号だけで自動的にライセンスが発行されますので、ユーザー名やパスワードの入力は必要ありません。
- コンサルタントライセンス
移動先でも使用できるようコンサルタントライセンスもあります。
スキャン方法
- 標準スキャン
標準スキャンでは、スクリプト、ソースディクショナリなどといったよく知られたディクショナリを使ってWEBサーバーをスキャンします。目的となるWEBサーバーにおいてある利モードディクショナリはスキャンしません。このスキャン方法は、常に同じルールに基づいてスキャンを行いますので、標準のWEBサーバーまたスピードを要求するセキュリティチェックに最適です。
- 完全スキャン
完全スキャンでは、リモートディクショナリをWEBサーバーをスキャンします。またこの情報を使用してカスタムルールを作成します。未発見のディクショナリはその数はわかりません。これと署名を組み合わせることにより、標準スキャンよりも少ない数のセキュリティチェックになるか、または3万件以上の大量なセキュリティチェックを行います。このスキャン方法は非標準WEBサーバーに使用できます。
- トップ10スキャン
トップ10スキャンでは、SANS/FBIで発行されているトップ10の脆弱性のみをWEBサーバーでスキャンします。これは大変早いセキュリティチェックですが、表面的な結果しか生み出しませんので、簡単なセキュリティチェックに使用してください。
- トップ20スキャン
トップ20スキャンでは、SANS/FBIで発行されているトップ20の脆弱性のみをWEBサーバーでスキャンします。これは大変早いセキュリティチェックですが、表面的な結果しか生み出しませんので、簡単なセキュリティチェックに使用してください。
互換性
- Windows 95/98/ME/NT/2000/XP上でサポート
- HTTP およびHTTPS (SSL)
をサポート
- 最も標準のWEBサーバー技術およびプラットフォーム上で知られている3万件以上の脆弱性をスキャン
- WebSphere, Netscape Enterprise, Tomcat, などのUnixベースのWEBサーバーを含め、すべてのタイプのWEBサーバーをスキャン
- WEBサービスを走らせているルーター、ファイヤウォールといったネットワークデバイスもスキャン
- CGI, ColdFusion, ASP, Lotus Domino, FrontPage, PHPといった多くのアプリケーションと互換
- 標準スキャンはすばやく簡単をスキャンで、さらに特定のサーバーにあったカスタムルールも設定可能。クリックするだけで、グラフィックなレポートの作成が可能
N-Stealthセキュリティスキャン
N-Stealthをご購入いただくと、下記のパッケージのほか、1年間の無料セキュリティインテリジェントサービス(SIS)購読がついてきます。SISはWEBデータベースで、脆弱性を常時更新しています。
<製品内容>
- 自動アップデート機能
- IP範囲/リストサポート
- コマンドラインサポート
- N-Stealthログアナライザ
- SSL/XMLサポート
- Eメールアラーム機能(Eメールにてレポートを受信)
- フリーアドオン
セキュリティインテリジェントサービス(SIS)
セキュリティスキャンは、それが古い情報であっては役に立ちません。SISでは、毎週(またはもっと頻繁)に脆弱性データベースをアップデートしています。毎週十数種の脆弱性チェックがリストに追加されています。ご購入1年目はSIS購読は無料です。2年目からは有料メンテナンスとなります。
SISには下記の内容が含まれます。
- データベース更新
- アドオン更新
- 将来のアドオン
- バージョンアップグレード
- テクニカルサポート
ライセンス形態
N-Stalkerは、下記の2通りの期間でのライセンス購入が可能です。
- 永続ライセンス - ライセンスをいったん購入すると、永続してライセンスの使用が可能です。購入時、1年間のSIS購読が無料で付属しています。2年目からのSIS購読は、有料となります。
- 期間限定ライセンス - 1年間または2年間での期間限定でのライセンス購入も可能です。購入した期間中のみ、SIS購読が付属しています。期間が切れた後のライセンスの使用はできません。継続したい場合は、新規に期間限定ライセンスの購入が必要となります。
それぞれの期間中、下記のようなライセンス形態での購入が可能です。ライセンスは1本につき1台のマシンへのインストールおよび使用に限られます。SIS購読サービスにはデータベースのアップデート、アッドオン、バージョンアップデート、テクニカルサポート、脆弱性チェックへのアクセスが含まれます。
- シングルライセンス
シングルライセンスでは、1つのIPアドレス(たとえば192.168.1.1)から何度でもスキャンが行えます。シングルライセンスは1つのWEBサーバーを持つ小さな会社での使用に最適です。
- 8 IP ライセンス
8 IP ライセンスでは、8つのIPアドレス(たとえば192.168.1.1-8)において何度もでもスキャンが行えます。これは2〜8台のWEBサーバーを持つ中小企業にお奨めです、IPの範囲またはネットワークに制限はありませんので、違うネットワークやサブネットでご使用いただくことも可能です。
- 無制限法人ライセンス
無制限法人ライセンスでは、何台ものサーバーで、何度でもスキャンが無制限に可能です。このライセンスは、複数のWEBサーバーを持つ中小企業〜大企業でご使用いただけます。N-Stalkerは特定の1台のマシンでのみインストールでき、ご使用が可能です。
- コンサルタントライセンス
コンサルタントライセンスは、何台ものサーバーで無制限に何度もスキャンが可能ですが、法人ライセンスと異なり、インターネット上でシリアルライセンスを入力すれば、どのマシンにもインストールでき、どのマシンからもご使用が可能です。ITスペシャリストなど、客先でのスキャンが必要なコンサルタントにお奨めです。
SIS購読サービス更新
SIS購読サービスは永続ライセンスの場合、2年目からはオプションとなります。更新料は別途お見積もりとなります。
配布方法
ソフトはライセンスにて電子配布となります。
N-Stealth(従来版)からのアップグレード方法
現在N-Stealthをお持ちの方には、無償にて新しいN-Stalker Infrastructure版がご使用いただけます。弊社営業までお知らせください。Enterprise版へのアップグレードについては、弊社営業部までお問い合わせください。有償にてアップグレードが可能です。
評価版ダウンロード
メーカページから評価版をダウンロードしてください。
