IoTの広がりとともにネットワーク組み込み機器の脆弱性報告が急増中! FFRI、ネットワーク組み込み機器のセキュリティ検査ツール「FFR Raven 1.5」をリリース
[15/11/12]
提供元:DreamNews
提供元:DreamNews
サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、ネットワーク組み込み機器のセキュリティ検査ツール「FFR Raven Version1.5」の出荷を2015年11月13日より開始いたします。
IoTの広がりとともにネットワーク組み込み機器の脆弱性報告が急増
IoTがさまざまな分野で加速的に広がる中、ネットワーク組み込み機器の脆弱性報告が急増しています。組み込み機器の製品出荷後にバグや脆弱性が発見された場合、製品回収や周知などに莫大なコストがかかるケースも少なくありません。開発やテストフェーズなどのできるだけ早い段階で、製品のバグや脆弱性を修正することで大幅なコストを圧縮することができます。しかし、脆弱性検査には非常に高度な知識と熟練した技術が必要であるため、人材の確保は困難を極めています。
国内トップの実績を持つ未知セキュリティ脆弱性発見のノウハウを実装
「FFR Raven」は、日本最多の脆弱性発見や国内外において脆弱性発見手法・脅威分析手法に関する多数の研究発表実績を持つFFRIのエンジニアのノウハウを、製品開発の現場で簡単に検査を実施できるツールとして実装しています。数百万の検査パターンを数時間で実施可能で、ブロードバンドルーター、ネットワーク機器、情報家電、モバイル機器などの組み込み機器に大量の未知セキュリティ脆弱性を発見した実績があります。
今回のバージョンアップでは、ファジングテスト終了時の外部プログラムの呼び出し、SDK機能の追加、対応OSの拡充により、利便性の向上を図りました。
【FFR Raven Version1.5の新機能】
◆ファジングテスト終了時の外部プログラムの呼び出し
◎[利用例1]ファジング中の死活監視で対象機器の停止を確認した際、外部プログラムを呼び出し、対象機器の再起動が可能
◎[利用例2]ファジング終了時に検査結果をメールで通知可能
◆SDK機能の搭載
◎FFR RavenのGUIや死活監視機能などを流用し、独自のファジングモジュールが開発可能
◆対応OSの拡充
◎下記OSにも対応
・Windows 7 64bit Home Premium, Professional, Ultimate
・Windows 8.1 32bit/64bit Pro, Enterprise
【製品名称】
FFR Raven Version1.5
【リリース日】
2015年11月13日
FFR Raven製品ページ
http://www.ffri.jp/products/raven/index.htm
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※1)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※1 出典:「情報セキュリティソリューション市場の現状と将来展望2015【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 PR担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFR yarai」、「FFR Raven」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
IoTの広がりとともにネットワーク組み込み機器の脆弱性報告が急増
IoTがさまざまな分野で加速的に広がる中、ネットワーク組み込み機器の脆弱性報告が急増しています。組み込み機器の製品出荷後にバグや脆弱性が発見された場合、製品回収や周知などに莫大なコストがかかるケースも少なくありません。開発やテストフェーズなどのできるだけ早い段階で、製品のバグや脆弱性を修正することで大幅なコストを圧縮することができます。しかし、脆弱性検査には非常に高度な知識と熟練した技術が必要であるため、人材の確保は困難を極めています。
国内トップの実績を持つ未知セキュリティ脆弱性発見のノウハウを実装
「FFR Raven」は、日本最多の脆弱性発見や国内外において脆弱性発見手法・脅威分析手法に関する多数の研究発表実績を持つFFRIのエンジニアのノウハウを、製品開発の現場で簡単に検査を実施できるツールとして実装しています。数百万の検査パターンを数時間で実施可能で、ブロードバンドルーター、ネットワーク機器、情報家電、モバイル機器などの組み込み機器に大量の未知セキュリティ脆弱性を発見した実績があります。
今回のバージョンアップでは、ファジングテスト終了時の外部プログラムの呼び出し、SDK機能の追加、対応OSの拡充により、利便性の向上を図りました。
【FFR Raven Version1.5の新機能】
◆ファジングテスト終了時の外部プログラムの呼び出し
◎[利用例1]ファジング中の死活監視で対象機器の停止を確認した際、外部プログラムを呼び出し、対象機器の再起動が可能
◎[利用例2]ファジング終了時に検査結果をメールで通知可能
◆SDK機能の搭載
◎FFR RavenのGUIや死活監視機能などを流用し、独自のファジングモジュールが開発可能
◆対応OSの拡充
◎下記OSにも対応
・Windows 7 64bit Home Premium, Professional, Ultimate
・Windows 8.1 32bit/64bit Pro, Enterprise
【製品名称】
FFR Raven Version1.5
【リリース日】
2015年11月13日
FFR Raven製品ページ
http://www.ffri.jp/products/raven/index.htm
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※1)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※1 出典:「情報セキュリティソリューション市場の現状と将来展望2015【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 PR担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFR yarai」、「FFR Raven」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。