Rapid7、Metasploit Frameworkベースの侵入テストツール「Metasploit Community Edition」をリリース

　オープンソースの侵入テスト「Metasploit Framework」プロジェクトを出資する米Rapid7は10月18日（米国時間）、Metasploit Frameworkを土台とした侵入テストツール「Metasploit Community Edition」を発表した。同社Webサイトより無料でダウンロードできる。

　Metasploit FrameworkはRubyで開発されたオープンソースのシステム侵入テストツール。脆弱性スキャン、攻撃作成などの機能を利用してセキュリティを検証できる。

　スポンサーのRapid7はすでに「Metasploit Pro」、「Metasploit Express」と、Metasploitを土台とする商用製品ファミリを展開しており、Community Editionはこれに加わることになる。

　Community Editioinは、Metasploit Frameworkをベースに、商用版で利用するユーザーインターフェイスのうち基本的なものを組み合わせたもの。基本的なエクスプロイトを利用した侵入テスト、シンプルなGUI、モジュールブラウザなどエントリレベルの機能を提供する。どの脆弱性が攻撃可能かを検証でき、脆弱性管理やデータ保護対策を効率化できるという。サードパーティの脆弱性スキャンレポートもインポートできる。

　OSはWindows、Red Hat、Ubuntuをサポート、同社Webサイトよりダウンロードできる。

米Rapid7
http://www.rapid7.com/