独自プロトコル対応 従来のテストケース型ファジングでは検知できない未知の脆弱性を発見 第二世代のファジングツール「beSTORM」対応プロトコルを増強
株式会社ロックインターナショナルは、米国Beyond Security社が開発した第二世代のファジングツール「beSTORM」のテスト対象対応プロトコルを増強いたしました。無線通信用のプロトコルやPPTやJPEG等のファイルが対応プロトコルに追加されております。
独自プロトコル対応 従来のテストケース型ファジングでは検知できない未知の脆弱性を発見
第二世代のファジングツール「beSTORM」対応プロトコルを増強
株式会社ロックインターナショナル《東京都渋谷区代々木2-5-1、代表取締役 岩清水廣行》は、米国Beyond Security社が開発した第二世代のファジングツール「beSTORM」のテスト対象対応プロトコルを増強いたしました。無線通信用のプロトコルやPPTやJPEG等のファイルが対応プロトコルに追加されております。
「beSTORM」ソフトウェアは、独自のインテリジェント・ファジング技術によって可能性のある全ての攻撃パターンによるテストを高速に行うことを実現した画期的なツールです。従来のテストケース型ファジングツールでは検出することが不可能な未知の脆弱性を、開発段階や展開前の時点で発見し、未然に回避することを可能にします。また独自プロトコルやカスタムプロトコルの自動取り込みおよび攻撃の自動生成が可能なため、制御システム、組み込みシステム、テレコミュニケーションなど様々な分野で、開発の背景や歴史に囚われることなくご活用いただけます。
実績として、Intel社、Microsoft社、Ericsson社、米国・国防総省など世界の多くの重要機関に納入されております。制御システム業界向けには、EDSAテストツール認定版の発売も予定しております。
■「beSTORM」ソフトウェアの主な特長
○第二世代のファジングツール
・可能性のある全ての攻撃パターンをテスト(エグゾースティブなテスト)
・プロトコル定義のみで攻撃を自動生成
・従来のテストケース型では検出不可能な未知の脆弱性を発見
・高速ファジングを実現する「インテリジェント・ファジング」テクノロジー
○独自プロトコルに高速対応するパケットキャプチャ・オートラーン機能搭載
○実際に攻撃を実行して脆弱性を発見
○脆弱性が発見された際の攻撃をエクスポート(beSTORM環境外でも再現可能)
○EDSAテストツール認定取得予定
■「beSTORM」ソフトウェア ホームページ :http://www.bestorm.jp/
■「beSTORM」のブラックボックス型ソフトウェアテスト詳細
○マルチプロトコル対応:
全てのネットワークプロトコルがテスト可能です。(下記、対応プロトコル参照)
○高速でエグゾースティブなテスト:
RFC技術資料で使われているBNF記法を攻撃言語に変換する事により、プロトコルのスタンダードテキストを自動化されたテストセットに変換し、システムの機能全体が確実にチェックされる事を実現しています。プロトコルの仕様に合わせて、可能性のある全てのテストパターンを実行します。
○インテリジェント・ファジング:
特別な攻撃優先順位設定アルゴリズムによって、監査している具体的なプロトコルに応じた、最も成功率の高い攻撃からテスト開始します。監査時間の短縮、重要課題の早期洗い出しを可能にします。
○正確なレポート:
攻撃者をエミュレートし実際の攻撃を引き起こすことで、外部からアプリケーションをチェックします。実際に攻撃が成功した場合に脆弱性がレポートされます。
○再現性:
攻撃が成功した場合、その攻撃をPerlスクリプトでエクスポートすることができます。これにより「beSTORM」の無い環境でも問題を再現することが可能です。
○スケーラブル:
大きなスケーラビリティがあります。監査を並行処理しテスト時間の大幅な短縮をするために複数のプロセッサー、複数のマシンを使用することが可能です。
○開発言語への非依存:
バイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリを問題にしません。
■対応プロトコル
Low-level Network:ARP、ICMP (v4 and v6)、IEEE 802.11 (Wifi)、IEEE 802.1Q (VLAN)、IP (v4 and v6)、IGMP (v0, v1, v2 and v3)、LLDP、OSPF、PPPoE、RGMP、SCTP、TCP (v4 and v6)、UDP (v4 and v6)、VRRP
Network Clients:BGP、BVLC (BACnet transport)、DHCP、Diameter、DNP3 (SCADA)、DNS、FTP、GTPv1 (GTP-U)、HTTP/1.0、HTTP/1.1、HTTPS/1.0、HTTPS/1.1、ICAP、IMAP、ISAKMP (IKE)、ISUP (SIP-I, SIP-T)、KIES、LDAP、LLC、LLMNR、M3UA (MTP3)、MGCP (Megaco, H.248)、Modbus (SCADA)、NNTP、NTP、POP3、Radius、RSH、RTP、RTSP、SDP、SIP、SMTP、SNMP (v1, v2 and v3 with/without MD5, SHA and DES)、SSH、SYSLOG、Telnet、Teredo、TFTP、TPKT (RFC 1006)
Network Servers:DHCP、DNS、FTP、HTTP、HTTPS、SMTP、SSL
Transport Layers:IPSec (AH, ESP)、SCTP、SSLv2、SSLv3、TLS
Wifi:IEEE80211、IEEE802011u
■対応ファイル
ANI、BMP、DOC (MS Word)、GIF、HTML、ICO、JASC PAL、JPEG、PAL、PDF、PNG、PPT、TGA、TIFF、UPX、WAV (PCM)、XLS
■動作環境
プラットフォーム:Windows XP、7、8
メモリ:512MB以上
CPU:800Mhz以上のCPU、デュアルコア以上を推奨
■Beyond Security社について
米国・カリフォルニア州に本社を置く、脆弱性対策を中心としたセキュリティソリューションプロバイダです。「beSTORM」は、Beyond Security社の中心製品の1つであり、Microsoft社、米国・国防総省、Intel社、Ericsson社、Lexmark社、Juniper社など世界各国の政府、機械・IT等の製造業、通信事業者、多くのソフトウェアエンジニアリング環境において多くの導入実績を持っております。国内では株式会社ロックインターナショナルが「beSTORM」の総代理店として窓口となり販売をいたします。
■株式会社ロックインターナショナルについて
「beSTORM」の他に、ITセキュリティの分野でホワイトリスト方式のゼロデイ型・標的型攻撃対策、情報漏洩対策を提供いたしており、官公庁、地方自治体、金融系企業、電力会社、IT・自動車・重工業等の製造系企業等への多くの導入実績を持っております。
(平成26年4月9日)
【本件に関するお問い合わせ先】
企業名:株式会社ロックインターナショナル
担当者名:宮坂 孝
TEL:03-5304-5395
Email:info@bestorm.jp
独自プロトコル対応 従来のテストケース型ファジングでは検知できない未知の脆弱性を発見
第二世代のファジングツール「beSTORM」対応プロトコルを増強
株式会社ロックインターナショナル《東京都渋谷区代々木2-5-1、代表取締役 岩清水廣行》は、米国Beyond Security社が開発した第二世代のファジングツール「beSTORM」のテスト対象対応プロトコルを増強いたしました。無線通信用のプロトコルやPPTやJPEG等のファイルが対応プロトコルに追加されております。
「beSTORM」ソフトウェアは、独自のインテリジェント・ファジング技術によって可能性のある全ての攻撃パターンによるテストを高速に行うことを実現した画期的なツールです。従来のテストケース型ファジングツールでは検出することが不可能な未知の脆弱性を、開発段階や展開前の時点で発見し、未然に回避することを可能にします。また独自プロトコルやカスタムプロトコルの自動取り込みおよび攻撃の自動生成が可能なため、制御システム、組み込みシステム、テレコミュニケーションなど様々な分野で、開発の背景や歴史に囚われることなくご活用いただけます。
実績として、Intel社、Microsoft社、Ericsson社、米国・国防総省など世界の多くの重要機関に納入されております。制御システム業界向けには、EDSAテストツール認定版の発売も予定しております。
■「beSTORM」ソフトウェアの主な特長
○第二世代のファジングツール
・可能性のある全ての攻撃パターンをテスト(エグゾースティブなテスト)
・プロトコル定義のみで攻撃を自動生成
・従来のテストケース型では検出不可能な未知の脆弱性を発見
・高速ファジングを実現する「インテリジェント・ファジング」テクノロジー
○独自プロトコルに高速対応するパケットキャプチャ・オートラーン機能搭載
○実際に攻撃を実行して脆弱性を発見
○脆弱性が発見された際の攻撃をエクスポート(beSTORM環境外でも再現可能)
○EDSAテストツール認定取得予定
■「beSTORM」ソフトウェア ホームページ :http://www.bestorm.jp/
■「beSTORM」のブラックボックス型ソフトウェアテスト詳細
○マルチプロトコル対応:
全てのネットワークプロトコルがテスト可能です。(下記、対応プロトコル参照)
○高速でエグゾースティブなテスト:
RFC技術資料で使われているBNF記法を攻撃言語に変換する事により、プロトコルのスタンダードテキストを自動化されたテストセットに変換し、システムの機能全体が確実にチェックされる事を実現しています。プロトコルの仕様に合わせて、可能性のある全てのテストパターンを実行します。
○インテリジェント・ファジング:
特別な攻撃優先順位設定アルゴリズムによって、監査している具体的なプロトコルに応じた、最も成功率の高い攻撃からテスト開始します。監査時間の短縮、重要課題の早期洗い出しを可能にします。
○正確なレポート:
攻撃者をエミュレートし実際の攻撃を引き起こすことで、外部からアプリケーションをチェックします。実際に攻撃が成功した場合に脆弱性がレポートされます。
○再現性:
攻撃が成功した場合、その攻撃をPerlスクリプトでエクスポートすることができます。これにより「beSTORM」の無い環境でも問題を再現することが可能です。
○スケーラブル:
大きなスケーラビリティがあります。監査を並行処理しテスト時間の大幅な短縮をするために複数のプロセッサー、複数のマシンを使用することが可能です。
○開発言語への非依存:
バイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリを問題にしません。
■対応プロトコル
Low-level Network:ARP、ICMP (v4 and v6)、IEEE 802.11 (Wifi)、IEEE 802.1Q (VLAN)、IP (v4 and v6)、IGMP (v0, v1, v2 and v3)、LLDP、OSPF、PPPoE、RGMP、SCTP、TCP (v4 and v6)、UDP (v4 and v6)、VRRP
Network Clients:BGP、BVLC (BACnet transport)、DHCP、Diameter、DNP3 (SCADA)、DNS、FTP、GTPv1 (GTP-U)、HTTP/1.0、HTTP/1.1、HTTPS/1.0、HTTPS/1.1、ICAP、IMAP、ISAKMP (IKE)、ISUP (SIP-I, SIP-T)、KIES、LDAP、LLC、LLMNR、M3UA (MTP3)、MGCP (Megaco, H.248)、Modbus (SCADA)、NNTP、NTP、POP3、Radius、RSH、RTP、RTSP、SDP、SIP、SMTP、SNMP (v1, v2 and v3 with/without MD5, SHA and DES)、SSH、SYSLOG、Telnet、Teredo、TFTP、TPKT (RFC 1006)
Network Servers:DHCP、DNS、FTP、HTTP、HTTPS、SMTP、SSL
Transport Layers:IPSec (AH, ESP)、SCTP、SSLv2、SSLv3、TLS
Wifi:IEEE80211、IEEE802011u
■対応ファイル
ANI、BMP、DOC (MS Word)、GIF、HTML、ICO、JASC PAL、JPEG、PAL、PDF、PNG、PPT、TGA、TIFF、UPX、WAV (PCM)、XLS
■動作環境
プラットフォーム:Windows XP、7、8
メモリ:512MB以上
CPU:800Mhz以上のCPU、デュアルコア以上を推奨
■Beyond Security社について
米国・カリフォルニア州に本社を置く、脆弱性対策を中心としたセキュリティソリューションプロバイダです。「beSTORM」は、Beyond Security社の中心製品の1つであり、Microsoft社、米国・国防総省、Intel社、Ericsson社、Lexmark社、Juniper社など世界各国の政府、機械・IT等の製造業、通信事業者、多くのソフトウェアエンジニアリング環境において多くの導入実績を持っております。国内では株式会社ロックインターナショナルが「beSTORM」の総代理店として窓口となり販売をいたします。
■株式会社ロックインターナショナルについて
「beSTORM」の他に、ITセキュリティの分野でホワイトリスト方式のゼロデイ型・標的型攻撃対策、情報漏洩対策を提供いたしており、官公庁、地方自治体、金融系企業、電力会社、IT・自動車・重工業等の製造系企業等への多くの導入実績を持っております。
(平成26年4月9日)
【本件に関するお問い合わせ先】
企業名:株式会社ロックインターナショナル
担当者名:宮坂 孝
TEL:03-5304-5395
Email:info@bestorm.jp