ビルオートメーションのセキュリティ検査にも対応 ファジングテストツール「beSTORM フルネットワークパッケージ」を発売
株式会社ロックインターナショナルは、未知の脆弱性を検出可能なファジングテストツール「beSTORM」のセキュリティテストパッケージとして、ビルオートメーションなどで使用されるBACnet用テストモジュールを含んだ「beSTORM フルネットワークパッケージ」を2015年7月24日より販売開始いたします。
ビルオートメーションのセキュリティ検査にも対応
ファジングテストツール「beSTORM フルネットワークパッケージ」を発売
株式会社ロックインターナショナル《東京都渋谷区代々木2-5-1、代表取締役 岩清水廣行》は、未知の脆弱性を検出可能なファジングテストツール「beSTORM」のセキュリティテストパッケージとして、ビルオートメーションなどで使用されるBACnet用テストモジュールを含んだ「beSTORM フルネットワークパッケージ」を2015年7月24日より販売開始いたします。
「beSTORM」は、プロトコル定義に基づいて可能性のある攻撃を自動生成し、それによる動的なテストを行うことにより、製品に潜む未知の脆弱性を検出するファジングテストツールです。このテスト自動生成機能は、プロトコルの構造上発生し得る脆弱性の検出を現実的な時間内での最大限のテストを行うことで実現し、また「デベロッパーパッケージ」との併用による独自プロトコルへの容易な対応も可能にしています。独自のモニタリング・フィードバック機能も持っており、脆弱性の特定や開発サイドへのフィードバックもスピーディに行うことが可能です。国内、および世界各国の制御システム、IT製品などの開発環境で、セキュア性能試験ツールとして活用されている製品です。
「beSTORM フルネットワークパッケージ」は、「beSTORM」のテストパッケージの中で最も多くのネットワークプロトコルに対応しており、多様な通信が組み合わさった製品のテストを幅広くカバーします。BACnetのテストモジュールを含んでいるため、ビルオートメーションシステムのセキュリティテストをカバーすることも可能です。またユーザ企業の必要性に合わせて、独自プロトコル対応や、各種プロトコルの追加など、組み合わせやカスタムオーダーにも対応可能です。
■「beSTORM フルネットワークパッケージ」の主な特長
○テスト対象プロトコル:BVLC (BACnet transport)、 DHCP、Diameter、DNS、FTP、HTTP/1.0、HTTP/1.1、HTTPS、IMAP、LDAP、NNTP、NTP、POP3、Radius、RSH、RTSP、SDP、SNMP (v1・v2・v3 with/without MD5、SHA、DES)、SMTP、SYSLOG、SSH、TFTP、Telnet
○第2世代のファジングテスト
・プロトコル定義に基づきテストを自動生成
・可能性のある全ての攻撃パターンをテスト
・従来のテストケース型では検出不可能な未知の脆弱性を発見
・モニタリング機能による脆弱性の迅速な特定
・攻撃エクスポート機能による開発サイドへのスピーディなフィードバックを実現
■「beSTORM」ソフトウェア ホームページ :http://www.bestorm.jp/
■「beSTORM」のファジングテスト詳細
○製品に潜む未知の脆弱性を検出するテスト自動生成機能:
プロトコル定義を元にプロトコルの定義全体をカバーして、可能性のある組み合わせのテストを自動生成します。人の主観を入れない網羅的なテストを実施することにより、開発中製品に潜む未知の脆弱性を効率的に発見することが可能です。
○早期対策の実現するモニタリング・フィードバック機能:
ファジングテストにより、テスト対象に予期せぬ動きがあった場合、その攻撃を特定し、Perlスクリプトでエクスポートすることができます。これにより開発サイドへの素早いフィードバックを実現します。
○ブラックボックス型テスト方式:
インプットに対するアウトプット(テスト対象の挙動や出力など)に着目し、バイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリの深い知識を必要としません。
■動作環境
プラットフォーム:Windows XP、7、8
メモリ:512MB以上
CPU:800Mhz以上のCPU、デュアルコア以上を推奨
■Beyond Security社について
米国・カリフォルニア州に本社を置く、脆弱性対策を中心としたセキュリティソリューションプロバイダです。「beSTORM」は、Beyond Security社の中心製品の1つであり、Intel社、Ericsson社、Microsoft社、米国・国防総省、Lexmark社、Juniper社など世界各国の政府、機械・IT等の製造業、通信事業者、多くのソフトウェアエンジニアリング環境において多くの導入実績を持っております。国内では株式会社ロックインターナショナルが「beSTORM」の総代理店として窓口となり販売をいたします。
■株式会社ロックインターナショナルについて
「beSTORM」の他に、ITセキュリティの分野でホワイトリスト方式のゼロデイ型・標的型攻撃対策、情報漏洩対策を提供いたしており、官公庁、地方自治体、金融系企業、電力会社、IT・自動車・重工業等の製造系企業等への多くの導入実績を持っております。
(平成27年7月24日)
【本件に関するお問い合わせ先】
企業名:株式会社ロックインターナショナル
担当者名:宮坂 孝
TEL:03-5304-5395
Email:info@rockint.co.jp
プレスリリース情報提供元:ValuePress!
スポンサードリンク
株式会社ロックインターナショナルの記事
- 標的型・ゼロデイ型ウイルス対応 ホワイトリスト方式のサイバーセキュリティ対策「LumensionアプリケーションコントロールV4.6 SR2」を発売
- 制御システム・組込みシステム向けセキュリティテストの早期実施を支援 ファジングテストのテスト支援サービスを開始
- 生産システムのネットワークを効率的にセキュリティ強化「Lumensionセキュリティパッケージ 生産システム向けプラン」販売開始
- マイナンバー制度施行で必須となる情報管理の早期強化をバックアップ「Lumension マイナンバー対策・情報セキュリティパッケージ」販売開始
- 制御システムをサイバー攻撃から保護するホワイトリスト型対策「Lumension 制御システム・セキュリティパッケージ」販売開始
IT・テクノロジーの最新プレスリリース
- (株)TARA、AIカメラサービス『メバル』、入退場者数をリアルタイムでカウントするライン検知機能の提供を開始
- 【ドスパラ】 プロフォトグラファー上田晃司氏から“スナップの極意”を学ぶ『第3回DCPフォトウォーク in 横浜』 3月30日(日)開催
- 「20%メガポ」セール期間中に、デジタルギフトをプレゼントQoo10、TVアニメ『うる星やつら』のコラボLINEスタンプを配信!
- FANZA同人ブース「大エロ同神社」に2,100人以上の“参拝客”が!「参拝(38%オフ)クーポン」はまだまだ配布中!
- 【サードウェーブ】マイクロソフトの最新AIソリューションを学ぶ&体験「Copilot+ PC Day」に出展 Copilot+ PCを実際に触ってみませんか?
- 【Qmart 新商品情報】Schickのトータルビューティーグルーミングブランド「サロンプラス」がQmartに登場!
- 【イベント】東京コミコン2024のイベントに参加してきました!イベントの様子をご紹介!!/T-BASE TV
- 『AI Security asilla』が丸の内パークビル・丸の内ブリックスクエアにて本格稼働
- メガポ最大20%還元祭Qoo10「20%メガポ」とTVアニメ「うる星やつら」がコラボした新CM「ときめく時が、買う時だ!」篇を1/27から公開
- 【ドスパラ】SNS投稿の画像クオリティ向上のヒントがいっぱい『光と構図で心を掴む テーブルフォト撮影講座』2月26日(水)20時より開催 参加者募集中
