Vulnerability Assessment and Penetration Testing (VAPT) は、抜け道やセキュリティの脆弱性を見つけるためにコンピュータシステムを評価して攻撃者から保護するためのプロセスです。

VAPT ツールには、完全な IT システムまたはネットワークを評価するものもあれば、特定のニッチに対する評価を実施するものもあります。 VAPT ツールには、Wi-Fi ネットワークのセキュリティ テストや Web アプリケーションのテスト用のものがあります。 このプロセスを実行するツールを VAPT ツールと呼びます。

ここに、最高の脆弱性評価および侵入テスト ツールのリストを示します。

1. Netsparker Security Scanner EDITOR’S CHOICE 自動脆弱性スキャンおよび侵入テストツールで、クラウドから、またはWindowsにインストールして利用できます。
2. Acunetix Web Vulnerability Scanner (GET DEMO) Webサイトの脆弱性スキャナおよび侵入テストシステムで、オンサイトインストールまたはクラウドサービスとしてアクセスすることが可能です。
3. Intruder (無料トライアル) クラウドベースの脆弱性スキャナで、人間による侵入テストも可能
4. ManageEngine Vulnerability Manager Plus (無料トライアル) 脆弱性スキャナと発見した弱点を修正する自動システムを含むもの。 Windows と Windows Server にインストール可能。
5. Metasploit オープンソースの侵入テストフレームワークで、無料またはプロフェッショナルサポートを含む有料の Pro バージョンが利用可能。 Windows、Windows Server、RHEL、Ubuntu にインストールできます。
6. Nmap Zenmap と呼ばれるフロントエンドを持つ無料のネットワーク脆弱性スキャナです。 両方とも Windows、Linux、BSD Unix、Mac OS にインストールできます。
7. Wireshark 有線および無線ネットワーク用の一般的なパケット・スニッファです。 Windows、Linux、Unix、Mac OS にインストールできます。
8. John the Ripper フリー、オープンソースのパスワードクラッカー、ハッシュタイプ検出器です。 Unix、macOS、Windows、DOS、BeOS、OpenVMS にインストール可能。
9. Nessus 無料版と有料版があるアプリケーション脆弱性評価ツール。 Windows、Windows Server、Linux、Mac OS、Free BSD にインストール可能。
10. Aircrack-ng 広くハッカーに使用されている有名な無線ネットワークパケットスニッファです。 Linux で動作。
11. Burp Suite Web アプリケーションの弱点をテストするためのプラットフォーム。 Linux にインストール。
12. Probely 開発中の使用を目的とした Web アプリケーション脆弱性スキャナ。
13. W3af Windows、Linux、Mac OS、および Free BSD 用に書かれた、無料のオープンソース Web アプリケーションスキャナ。

なぜ VAPT ツールが必要なのか？

IT システムへの依存が高まるにつれ、セキュリティリスクも量と範囲の両方で増加し続けています。 データセキュリティの侵害がないように、重要なITシステムを積極的に保護することが必須になっています。 このような状況の中、「サイバーセキュリティの状況は急速に変化しており、あらゆる規模の組織が定期的に防御力をテストすることが不可欠である」として、ペネトレーションテストは企業がITインフラを保護するために採用する最も有用な技術です。 経験豊富なセキュリティ専門家が実施する VAPT テストは、犯罪者に悪用される前にネットワークおよびアプリケーション レベルの脆弱性を特定し、対処するのに役立ちます。 テストは焦点、息、期間が異なるため、最大の利益と費用対効果を得るために、要件を完全に網羅する時間を取るようにしてください”。 – Redscan社CTO Mark Nicholls氏

関連記事です。 Microsoft Baseline Security Analyzer の代替品

The best VAPT tools

この記事では、効率性と有効性を慎重に考慮しながら、最高の VAPT ツールを 10 個紹介します。 無料で利用できるものもあれば、財布の紐を緩める必要があるものもあります。

Netsparker Security Scanner (GET DEMO)

Netsparker Security Scanner は、脆弱性スキャンと侵入テストのツールを含む Web アプリケーション セキュリティ システムです。 脆弱性スキャナーは、実行前、スキャン、脆弱性検証の3つのフェーズを含みます。

この脆弱性チェックは、HTML5などの標準的なWebアプリケーションに加え、WordPressやDrupalなどのコンテンツアプリケーションも対象としています。

スキャナーは常時実行するように設定でき、Jira、Fogbugz、および Github などのバグおよび課題追跡システムに脆弱性の警告を供給することができる。 また、スキャナーは開発のテスト段階で新しいアプリケーションをテストするように設定できます。

脆弱性スキャナーは常に実行されるので、システムが運用されると、Web サイトの新しい脆弱性を見つけることができます。 .NET などのサポート技術における設定の誤りや、コンテンツ配信システムなど他のソースから届いた同梱コードの更新をチェックします。

パッケージ内の侵入テスト ツールには、SQL インジェクションやクロスサイト スクリプトを使用する攻撃も含まれています。 テストは、脆弱性スキャンのスケジュールの一部として、自動的に繰り返し実行することができます。 このセキュリティテストの自動化により、人的ミスのリスクをカットし、規制されたテストスクリプトを作成します。

Netsparkerが作成するドキュメントはPCI DSSに準拠しているため、スキャンからドキュメントライブラリを保持することは、基準適合のための重要な要素です。

Netsparkerは3種類のエディションがあり、現場にインストールするかホストサービスとしてアクセスすることが可能です。 オンサイトのソフトウェア・システムは、Windows上で動作します。 Netsparker の無料のデモ システムにアクセスし、購入前にその機能を評価できます。

Acunetix Web Vulnerability Scanner (GET DEMO)

Acunetix Web Vulnerability Scannerは、侵入テストの手順と脆弱性のスキャナを組み合わせ、Webページの脅威を継続して自動検出できるようにするものです。 このシステムは、HTML5、JavaScript、およびRESTful APIを通じて構築されたWebサイトをスキャンし、セキュリティの弱点を根絶します。 また、コンテンツ管理・配信システムであるWordPressなどの外部ソースコードもスキャンします。 このパッケージの侵入テストの手順には、SQLインジェクションやクロスサイトスクリプティングが含まれます。 このツールによって作成されるセキュリティ レポートは、HIPAA、PCI-DSS、および ISO/IEC 27001 標準に準拠しています。

スキャンの中には、Web サイトとそのアプリケーションのコード内に配置されるセンサーに依存するものがあります。 この組み込みは、独自の Web 開発チームを持たない多くの組織にとって、管理が困難な場合があります。 また、外部システムと通信するデータ収集機能を搭載すること自体が、情報セキュリティ上の弱点となる可能性もあります。 しかし、その潜在的な脆弱性は、米国空軍、AVG、および AWS を含む Acutanix の非常に印象的な顧客リストを心配する必要はないようです。

Web開発チームがあり、サイトに多くのカスタム コードが含まれている場合、Acutanix を開発管理サポート システムに統合することが可能です。 この検出システムは、新しいコードのテスト・ソフトウェアの一部を形成し、テスト手順の結果として抜け穴、非効率性、および脆弱性のリストを作成し、プロジェクト管理システムを通じて改善に関する推奨事項を送り返します。 無料デモにアクセスすることで、お客様のWebサイトでどのようにシステムが機能するかを確認することができます。

主な機能は以下のとおりです。

• ウェブサイトへの攻撃で最も悪名高いSQLインジェクションの検出
• 4種類の評価機能。500種類以上の脆弱性タイプ
• 数百ページを素早くスキャンできる非常にスムーズな動作
• 申し分ない効率性
• WAFとの互換性、SDLC（ソフトウェア開発寿命）との統合機能
• WAFとSDLCを統合することで、より効率的な運用が可能になります。 デスクトップ版とクラウド版の両方が利用可能

Acunetix Web Vulnerability Scanner 無料デモの登録

Intruder (FREE TRIAL)

Intruder はクラウド版です。ベースの脆弱性スキャナです。 このサービスは、常設のセキュリティ ツールですが、オンデマンドで起動することもできます。

このサービスは、クライアントが新しいアカウントをセットアップするときに、最初の脆弱性スキャンを実行します。 その監査が完了すると、Intruder システムは、攻撃データベースの更新が来るのを待ちます。 新たな脅威が確認されると、新しい攻撃手法のエクスプロイトを提供する要素に着目し、再度スキャンを実施します。 新しい機器やサービスが監視システムに追加された場合、システム管理者は、追加された機器に脆弱性がないことを確認するために、新しいスキャンを開始する必要があります。 サブスクライバーは、3つのプランから選択できます。 Essential、Pro、Verifiedの3つのプランがあります。 Essentialプランでは、月に一度、自動的にスキャンが行われます。 オンデマンドスキャンは、このプランでは利用できませんが、Proプランでは含まれています。 Verifiedプランは、Proプランのすべての機能を備えており、さらに人間の侵入テスト担当者のサービスも含まれています。 Intruderサービスは、30日間の無料トライアルが可能です。

Intruder Start 30-day FREE Trial

ManageEngine Vulnerability Manager Plus (FREE TRIAL)

マネージエンジン脆弱性プラスは、脆弱性のスキャンとスキャンで明らかになった問題の修正を助けるシステムが一緒になっているものです。 WindowsおよびWindows Serverにインストールするオンプレミス型のソフトウェアです。 各監視対象機器にインストールされたエージェントと通信することで、ネットワーク上の他のエンドポイントに連絡します。 それらのエージェントは、Windows、macOS、Linux、およびWindows Serverで利用できます。

このパッケージのメインモジュールは、脆弱性スキャナです。 これは、スケジュールで定期的に、またはオンデマンドで、登録されたすべてのコンピュータをチェックします。 システム設定の誤り、古いバージョンのソフトウェア、未承認の危険なソフトウェア、OSやサービスの弱点などをチェックします。

システムにはパッチマネージャが含まれており、脆弱性が特定されると自動的にアクションを起こすように設定することができます。 また、パッチ展開のプロセスを保留して、承認と手動での起動を行うことも可能です。 また、このサービスには、強力なパスワードとアクセス管理を実装するセキュリティ実施システムが含まれています。

Vulnerability Manager Plusには3つのエディションがあり、そのうち最も低いものはFreeです。 無料版は25台のコンピュータの監視に限定されています。 2つの有料エディションは、ProfessionalとEnterpriseと呼ばれています。 この2つのバージョンの主な違いは、Professionalエディションが1つのサイトをカバーするのに対し、EnterpriseエディションはWANを対象としている点です。 どちらの有料システムも30日間の無料トライアルが提供されています。

ManageEngine Vulnerability Plus Start 30-day FREE Trial

Metasploit

Metasploit はさまざまな VAPT ツールの有名な編集物です。 その卓越性と信頼性により、このリストの最上位に位置しています。 デジタル セキュリティの専門家やその他の IT スペシャリストは、脆弱性の発見、セキュリティ リスク評価の監督、およびバリア アプローチの定義など、さまざまな目的を達成するために、かなりの期間にわたってこのツールを使用してきました。 より確立された脆弱性に対するフレームワークのセキュリティを評価する必要がある場合、Metasploit はあなたをカバーします。

私たちの経験では、このツールは大規模攻撃に対する最高の侵入テスト ツールであることが証明されました。 Metasploit は、特に、手作業では見つけることのできない、隠された古い脆弱性を見つけることに長けています。 Nmap は、ホストまたは管理の稼働時間を観察し、ネットワーク攻撃表面のマッピングを実行するなど、さまざまなタスクを克服するのに便利です。

Nmap はすべての主要な作業フレームワーク上で動作し続け、巨大ネットワークと小規模ネットワークの両方をチェックするのに適しています。 Nmap は、Windows、Linux、および Macintosh などの主要なオペレーティング システムと互換性があります。

このユーティリティを使用すると、ネットワーク上でアクセス可能なホスト、実行中のフレームワークの種類、設定されているバンドル チャネルまたはファイアウォールの種類など、任意の目的のネットワークの異なる属性を理解することができます。 Definitive Guide to Nmap

Wireshark

Wireshark はオープンソースのシステム分析およびトラブルシューティングツールです。 システム・ネットワーク上で何が行われているかを監視できる合理的な機能を備えています。 これは、企業だけでなく、小規模な機関でも使用されるデファクトスタンダードとなっています。 Wiresharkは、学術機関や官公庁でも利用されている。 1998年にジェラルド・コムズによって開発が開始された。 Wireshark.jp

主な機能は以下のとおりです。

• いくつかの規約の詳細な調査、および継続的な更新
• ライブおよびオフラインでのテストと評価
• Windows、Linux、macOS、Solaris、FreeBSDとクロスプラットフォームの互換性。
• 評価されたネットワーク情報は、ユーザーインターフェース、または TTY モードの TShark ユーティリティで表示可能
• 豊富な VoIP 調査
• tcpdump（libpcap）などの幅広いキャプチャファイル形式の読み取り/書き込みが可能です。 Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer®（圧縮および解凍）、Sniffer Pro、Visual UpTime、WildPackets’ EtherPeek/TokenPeek/AiroPeek.Pcap NG、Catapult DCT2000、Cisco Secure IDS iplog、Microsoft Network Monitor、Network General Sniffer®（ 圧縮および解凍）、Interface、Interface、Visual UpTime その他多数
• gzip でパックされたキャプチャ ドキュメントは簡単に解凍できます
• IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, WPA/WPA2 など一部のコンベンションのアンスクランブル サポート
• Shading principles は小包リストに適用でき、迅速かつ自然な調査を行うことが可能です。

John the Ripper

Disturbling, many people use easy toguess password such as admin123, password, 123545, etc…. パスワード クラッキングは、最も一般的なサイバーセキュリティ侵害であり、通常、優れたハードウェアを実行する最新のパスワード クラッカーによって 1 秒未満で簡単に解読できるソフト パスワードが原因で発生します。 彼らは無謀にもあなたのシステムのネットワークに侵入し、クレジットカード番号、銀行のパスワード、および機密メディアなどの情報を盗むことができます。

John the Ripper は、簡単に推測可能または解読可能なパスワードについてシステム全体を分析する最高のツールです。 実際に提案されたシステムに対して模擬攻撃を行い、パスワードの脆弱性を特定します。

その無料版はソースコードの形で提供されますが、あなたの会社の使用のために統合するには、明らかに開発者が必要です。 しかし、プロ版では、簡単に組み込むことができます。

Nessus

Nessus はもうひとつの脆弱性発見ツールですが、これも有償のツールです。 非常に使いやすく、スムーズに動作します。 ネットワークの評価にも使用でき、ネットワークの脆弱性を詳細にまとめてくれます。

Nessusが得意とする脆弱性は、設定ミス、よくあるパスワード、オープンポートなどです。 最初のものは無料ですが、機能は少なく、基本的なレベルの評価しかできません。 ネットワークやシステムがサイバー脅威から適切に保護されるように、できれば有料版を購入することをお勧めします。

Aircrack-ng

Aircrack-ng は、無線 LAN の脆弱性を評価することに特化しています。 この機能は、頻繁に使用するアプリケーションをキャッシュすることにより、システムのパフォーマンスを向上させます。 また、WEP & WPA-PSK キーもクラックできます。

Burp Suite

Burp Suite はオンラインアプリケーションのセキュリティチェックによく使われるツールです。 アプリケーションの攻撃面をマッピングし、プログラムと目標サーバーの間で起こっている勧誘や反応を調査し、潜在的な脅威に対してアプリケーションをチェックするなど、独自のセキュリティ テストを完了するために利用できるさまざまなデバイスで構成されています。 また、「Burp Suite」には、無料版と有料版があります。無料版には、チェック作業を行うための基本的なマニュアル装置があります。

Probely

Probely は Web アプリケーション評価ツールでもあり、企業は開発段階において Web アプリケーションの脆弱性を発見するために使用します。 クライアントが脆弱性のライフサイクルを知ることができ、また、問題を修正するためのガイドも提供されます。 Probelyは、間違いなく開発者にとって最高のテストツールです。

• SQLインジェクションやXSSのスキャン
• 5000種類の脆弱性のチェック
• WordPressやJoomlaなどのコンテンツ管理システムに使用可能
• APIとしてダウンロード可能（注……続きを読む
• 結果をPDFで取得

W3af

W3af は「ハッキングとレビュー」システムで知られるウェブアプリケーションです。 これは、任意の Web サイトにおける任意の脆弱性に対応して動作する、開示、レビュー、および攻撃の 3 種類のモジュールを備えています。 たとえば、w3af の発見プラグインは、脆弱性をテストするためにさまざまな URL を検索し、それをレビュー モジュールに転送し、レビュー モジュールはその時点でこれらの URL を利用して脆弱性をスキャンします。 それが行われた後、さまざまなパラメータを使用して、手動による Web アプリケーションのテストを実行することができます。 また、発見された脆弱性を指摘し、これらの脆弱性が悪意のあるエンティティによってどのように悪用される可能性があるかを説明しています。

w3afのいくつかの顕著な特徴。

• Proxy
• DNS および HTTP キャッシュ
• Cookie およびセッション処理
• HTTP および digest 認証
• Fake Users agent
• リクエスト用カスタム ヘッダー

正しいツールを選ぶ

さて、本当に正確なニーズによって異なりますね。 すべてのツールは、対象となるユーザーのタイプに基づいて、それぞれの強みを持っています。 あるものは特定のタスクに特化しており、他のものはより広い範囲をカバーしようとします。 このように、あなたはあなたの要件に応じてツールを選択する必要があります。 システム全体を評価したいのであれば、MetasploitやNmapが最適であろう。 wi-fiネットワークの評価には、Aircrack-ngがある。 Web アプリケーションをスキャンするには、Probely と Acunetix も堅実な選択肢です。

VAPT Tools FAQs