基本的なネットワーククライアント用セキュア試験をパッケージ化 ファジングテストツール「beSTORM Basic Network Clientパッケージ」を発売
株式会社ロックインターナショナルは、未知の脆弱性を検出可能なファジングテストツール「beSTORM」のネットワーククライアント用のテストモジュールをパッケージし、「beSTORM Basic Network Clientパッケージ」を2015年1月8日より販売開始いたします。
基本的なネットワーククライアント用セキュア試験をパッケージ化
ファジングテストツール「beSTORM Basic Network Clientパッケージ」を発売
株式会社ロックインターナショナル《東京都渋谷区代々木2-5-1、代表取締役 岩清水廣行》は、未知の脆弱性を検出可能なファジングテストツール「beSTORM」のネットワーククライアント用のテストモジュールをパッケージし、「beSTORM Basic Network Clientパッケージ」を2015年1月8日より販売開始いたします。
「beSTORM」ソフトウェアは、プロトコル定義に基づいて可能性のある攻撃を自動生成し、それによる動的なテストを行うことにより、製品に潜む未知の脆弱性を検出するファジングテストツールです。この自動生成機能は、独自プロトコルへの対応を容易にし、現実的な時間内での最大限のテストの実行を可能にします。独自のモニタリング・フィードバック機能も持っており、脆弱性の特定や開発サイドへのフィードバックもスピーディに行うことが可能です。国内、および世界各国の制御システム、IT製品などの開発環境で、セキュア性能試験ツールとして活用されている製品です。
「beSTORM Basic Network Clientパッケージ」は、「beSTORM」が対応している約200プロトコルのテストからネットワーク関連で多く使われるもののクライアント側のテストをパッケージ化し、スムーズな導入をサポートします。また本パッケージに、独自プロトコル対応機能や、その他の対応プロトコルの中から、ユーザの必要なものを追加しての提供にも対応いたしております。
■「beSTORM Basic Network Clientパッケージ」の主な特長
○テスト対象プロトコル:SSH、FTP、HTTP、DNS、NTP、DHCP
○第2世代のファジングテスト
・プロトコル定義に基づきテストを自動生成
・可能性のある全ての攻撃パターンをテスト
・従来のテストケース型では検出不可能な未知の脆弱性を発見
・モニタリング機能による脆弱性の迅速な特定
・攻撃エクスポート機能による開発サイドへのスピーディなフィードバックを実現
■「beSTORM」ソフトウェア ホームページ :http://www.bestorm.jp/
■「beSTORM」のファジングテスト詳細
○独自プロトコルのテストを容易にする自動生成機能:
プロトコル定義を元に、プロトコルの定義全体をカバーして、可能性のある全ての組み合わせで、テストを自動生成します。したがって、標準プロトコル、独自プロトコルを問わず、開発中製品に潜む未知の脆弱性を効率的に発見することが可能です。
○早期対策の実現:
ファジングテストにより、テスト対象に予期せぬ動きがあった場合、その攻撃を特定し、Perlスクリプトでエクスポートすることができます。これにより開発サイドへの素早いフィードバックを実現します。
○開発言語への非依存:
バイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリの深い知識を必要としません。
■動作環境
プラットフォーム:Windows XP、7、8
メモリ:512MB以上
CPU:800Mhz以上のCPU、デュアルコア以上を推奨
■Beyond Security社について
米国・カリフォルニア州に本社を置く、脆弱性対策を中心としたセキュリティソリューションプロバイダです。「beSTORM」は、Beyond Security社の中心製品の1つであり、Intel社、Ericsson社、Microsoft社、米国・国防総省、Lexmark社、Juniper社など世界各国の政府、機械・IT等の製造業、通信事業者、多くのソフトウェアエンジニアリング環境において多くの導入実績を持っております。国内では株式会社ロックインターナショナルが「beSTORM」の総代理店として窓口となり販売をいたします。
■株式会社ロックインターナショナルについて
「beSTORM」の他に、ITセキュリティの分野でホワイトリスト方式のゼロデイ型・標的型攻撃対策、情報漏洩対策を提供いたしており、官公庁、地方自治体、金融系企業、電力会社、IT・自動車・重工業等の製造系企業等への多くの導入実績を持っております。
(平成27年1月8日)
【本件に関するお問い合わせ先】
企業名:株式会社ロックインターナショナル
担当者名:宮坂 孝
TEL:03-5304-5395
Email:info@rockint.co.jp
基本的なネットワーククライアント用セキュア試験をパッケージ化
ファジングテストツール「beSTORM Basic Network Clientパッケージ」を発売
株式会社ロックインターナショナル《東京都渋谷区代々木2-5-1、代表取締役 岩清水廣行》は、未知の脆弱性を検出可能なファジングテストツール「beSTORM」のネットワーククライアント用のテストモジュールをパッケージし、「beSTORM Basic Network Clientパッケージ」を2015年1月8日より販売開始いたします。
「beSTORM」ソフトウェアは、プロトコル定義に基づいて可能性のある攻撃を自動生成し、それによる動的なテストを行うことにより、製品に潜む未知の脆弱性を検出するファジングテストツールです。この自動生成機能は、独自プロトコルへの対応を容易にし、現実的な時間内での最大限のテストの実行を可能にします。独自のモニタリング・フィードバック機能も持っており、脆弱性の特定や開発サイドへのフィードバックもスピーディに行うことが可能です。国内、および世界各国の制御システム、IT製品などの開発環境で、セキュア性能試験ツールとして活用されている製品です。
「beSTORM Basic Network Clientパッケージ」は、「beSTORM」が対応している約200プロトコルのテストからネットワーク関連で多く使われるもののクライアント側のテストをパッケージ化し、スムーズな導入をサポートします。また本パッケージに、独自プロトコル対応機能や、その他の対応プロトコルの中から、ユーザの必要なものを追加しての提供にも対応いたしております。
■「beSTORM Basic Network Clientパッケージ」の主な特長
○テスト対象プロトコル:SSH、FTP、HTTP、DNS、NTP、DHCP
○第2世代のファジングテスト
・プロトコル定義に基づきテストを自動生成
・可能性のある全ての攻撃パターンをテスト
・従来のテストケース型では検出不可能な未知の脆弱性を発見
・モニタリング機能による脆弱性の迅速な特定
・攻撃エクスポート機能による開発サイドへのスピーディなフィードバックを実現
■「beSTORM」ソフトウェア ホームページ :http://www.bestorm.jp/
■「beSTORM」のファジングテスト詳細
○独自プロトコルのテストを容易にする自動生成機能:
プロトコル定義を元に、プロトコルの定義全体をカバーして、可能性のある全ての組み合わせで、テストを自動生成します。したがって、標準プロトコル、独自プロトコルを問わず、開発中製品に潜む未知の脆弱性を効率的に発見することが可能です。
○早期対策の実現:
ファジングテストにより、テスト対象に予期せぬ動きがあった場合、その攻撃を特定し、Perlスクリプトでエクスポートすることができます。これにより開発サイドへの素早いフィードバックを実現します。
○開発言語への非依存:
バイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリの深い知識を必要としません。
■動作環境
プラットフォーム:Windows XP、7、8
メモリ:512MB以上
CPU:800Mhz以上のCPU、デュアルコア以上を推奨
■Beyond Security社について
米国・カリフォルニア州に本社を置く、脆弱性対策を中心としたセキュリティソリューションプロバイダです。「beSTORM」は、Beyond Security社の中心製品の1つであり、Intel社、Ericsson社、Microsoft社、米国・国防総省、Lexmark社、Juniper社など世界各国の政府、機械・IT等の製造業、通信事業者、多くのソフトウェアエンジニアリング環境において多くの導入実績を持っております。国内では株式会社ロックインターナショナルが「beSTORM」の総代理店として窓口となり販売をいたします。
■株式会社ロックインターナショナルについて
「beSTORM」の他に、ITセキュリティの分野でホワイトリスト方式のゼロデイ型・標的型攻撃対策、情報漏洩対策を提供いたしており、官公庁、地方自治体、金融系企業、電力会社、IT・自動車・重工業等の製造系企業等への多くの導入実績を持っております。
(平成27年1月8日)
【本件に関するお問い合わせ先】
企業名:株式会社ロックインターナショナル
担当者名:宮坂 孝
TEL:03-5304-5395
Email:info@rockint.co.jp