Infection Monkey

無料のオープンソース・マルウェア・ワクチン、Infection Monkeyを、防御のテストと検証にご活用ください。

GitHubでダウンロード

マルウェアワクチン

Infection Monkeyはオープンソースのアドバーサリー・エミュレーター・プラットフォームです。企業が既存の制御を検証し、攻撃者がどのような方法でネットワークセキュリティのギャップを悪用するのかを特定するために役立ちます。

動画を視聴する（1分13秒）

ネットワークセキュリティをテストする

継続的なテスト

定期的に実行することで、セキュリティ戦略と具体的な制御をテストできます。

環境非依存

Infection Monkeyは選り好みしません。オンプレミス、コンテナ、パブリッククラウド、プライベートクラウドの環境がすべてサポートされます。

実用的なデータ

さまざまな攻撃者のふるまいに対するネットワークのパフォーマンスをレポートします。

仕組み

検証

以前に購入したセキュリティや今後購入するセキュリティの価値を立証します。

エミュレート

マルウェアが環境内のどこでラテラルムーブメント（横方向の移動）を実行する可能性があるかを明らかにします。

緩和

防御を強化できる場所に関するリアルタイムのデータを提供します。

よくある質問（FAQ）

アドバーサリーエミュレーションは、実際の攻撃者の戦術、手法、手順（TTP）を使用するサイバーセキュリティ防御の手法です。アドバーサリー・エミュレーション・プランでは通常、実際の人間が高度な侵入テストやパープルチームの演習を実施します。これは非常に大きなコストがかかり、他のリソースが必要になる場合があります。Infection Monkeyは、（設定後に）それを自動で、そして無料で行います。

アドバーサリーエミュレーション（またはアドバーサリーシミュレーション）は、数多くのサイバーセキュリティ防御戦術の1つです。多層防御が推奨されており、アドバーサリーエミュレーションは侵入テストや脆弱性スキャンなどの戦術と組み合わせて使用することを目的としています。

何度でも好きなだけMonkeyを実行してください。好みに合わせて設定したら、必要に応じて毎日でも実際のアドバーサリー・エミュレーション・プランを実行できます。Infection Monkeyは無料です。サイバーセキュリティサービスにアドバーサリーエミュレーターを実行させるための予算を設けずに、脆弱性をテストできます。

マルウェアが問題となっていて、その防止に取り組んでいる場合、当然ながら、（安全な）マルウェアを使用して対抗することによって最適なギャップ分析が可能になります。Infection Monkeyは、攻撃者のふるまいを模倣することにより、必要なときにいつでも実行できる実際の攻撃シナリオを提供します。

従来のワクチンは次のように作用します。少量のウイルスを注入して免疫系に取り込みます。続いて、免疫系がウイルスを攻撃し、何をすべきかわからない部分を学習します。その後、免疫系が感染症との闘いに適応し、うまくいけば病気を抑えるために十分な抗体を生成します。Infection Monkeyはサイバー世界でこれと同じことを実行し、マルウェアを使用して実際にマルウェアと戦います。