ユビキタスAIコーポレーションと米国Beyond Security社、IoT機器の脆弱性・セキュリティ検証のための新ツールの共同開発に合意
[18/10/24]
提供元:@Press
提供元:@Press
株式会社ユビキタスAIコーポレーション(本社:東京都新宿区、代表取締役社長:佐野 勝大、以下「ユビキタスAIコーポレーション」)は、米国 Beyond Security Ltd.(本社:米国 カリフォルニア州、以下「Beyond Security社」)とIoT機器の脆弱性・セキュリティ検証のための新ツールの共同開発に合意したことを発表します。
画像1: https://www.atpress.ne.jp/releases/165196/LL_img_165196_1.jpg
共同開発製品のメリット
IoT機器の普及とともに、それらのセキュリティ対応が社会的課題となっています。日本でも経済産業省・総務省が車載機器を含むIoT機器のセキュリティ対策を重要課題として総合対策案をまとめており、その中でIoT機器への脆弱性・セキュリティ検証が重要項目として挙げられています。
これらを背景に、すでに当社を含めた多くの企業からIoT機器の脆弱性・セキュリティ検証サービスが提供されています。一方で、IoT機器メーカーから当社には、迅速な対策を行うためにサービス利用に加えて、自社で診断できる環境を提供して欲しいという声も多く寄せられます。
Beyond Security社は、ファジングツール※1 「beSTORM」の開発・販売を行っており、日本を含む世界で多くの利用実績があります。ユビキタスAIコーポレーションは、「beSTORM」の日本の総代理店として販売・サポートを行っています。また、長年の組込み機器向けの自社ソフトウェア製品開発や組込み機器への実装経験と技術力を保有しており、各種プロトコルやセキュリティ/暗号技術に対応したミドルウェア製品を多数提供するとともに、組込み機器向けの脆弱性・セキュリティ検証サービスを提供しています。
今回両社で開発合意した新ツールは、従来製品の「beSTORM」のファジングテクノロジーに加えてペネトレーションと呼ばれる脆弱性の存在を意識しながら攻撃型のテストケースやテストシナリオが作れるテクノロジーを装備するものです。
現在ペネトレーションは、ホワイトハッカーと呼ばれるような高度なセキュリティ技術者を擁するセキュリティサービス企業の独自のノウハウに基づいて提供されているため、サービスを受け続ける企業にはノウハウが蓄積されにくい状況となっています。今回、共同開発する新ツールを利用することで、機器メーカーは独力で、あるいはサービス提供企業のサポートを受けながら検証ノウハウを蓄積でき、自社のIoT機器やシステムに適合した脆弱性・セキュリティ検証システムが構築可能になります。
また新ツールでは、多様なIoT機器のプロトコルや処理手順への対応を可能にするため、ハードウェアへの依存部などを顧客が独自に開発できるなど、顧客のハードウェア・開発環境に柔軟に適用可能なことも特長です。
この度、Beyond Security社の長年のツール開発技術と、ユビキタスAIコーポレーションのペネトレーションテストサービスの実績と各種プロトコルへの深い知識と経験を活かすことで、機器メーカーがノウハウを蓄積しながら自社で活用できる新しいツールが実現できると両社の認識が一致し、共同開発に合意いたしました。
新ツールは、2019年上半期に両社よりグローバルに販売を開始する予定です。価格は未定ですが、日本国内の「beSTORM」のユーザー企業には無償で新ツールへのアップグレードサービスを提供する予定です。
<Beyond Security社 CEO Aviram Jenikのコメント>
この種のものでは初となるIoTデバイスのブラックボックステストのための次世代ゼロデイ攻撃ツールの開発でユビキタスAIコーポレーションと提携できることに興奮しています。ブラックボックステストツールとして一般的となった「beSTORM」をベースに、ユビキタスAIコーポレーションのIoTデバイスに関する幅広い知識と経験によって新ツールを開発することで、多様な使用シナリオに対応できる柔軟性を備え、ゼロデイの脆弱性を突き止められる強力な侵入テストツールになると確信しています。
<ユビキタスAIコーポレーション 代表取締役社長 佐野 勝大のコメント>
今回、Beyond Security社と新しいコンセプトのツールを共同開発できることを、大変喜ばしく思います。既に多くの国の政府や大企業で利用され、軍事機関でも採用されるだけの機能の高さを持ちながら、シンプルで使いやすいBeyond Security社の「beSTORM」は、新ツールの開発に無くてはならないものです。新ツールは、顧客企業の開発現場に資する信頼性と利便性の高いツールになると確信しております。
なお、ユビキタスAIコーポレーションでは、下記の展示会に出展いたします。ブースでは、「beSTORM」についてもご紹介する予定です。
【「ET & IoT Technology 2018」出展概要】
会期:2018年11月14日(水)〜16日(金)
会場:パシフィコ横浜 ユビキタスAIコーポレーション ブース(小間番号:B-44)
(ET & IoT Technology 2018 [ET/IoT総合技術展 公式Webサイト 2018]: http://www.jasa.or.jp/expo/ )
※1 ファジングとは、対象機器の各種プロトコルやファイルシステム、あるいは暗号などに対して網羅的なテストケースを大量に送り込むことによって脆弱性を発見する手法。
※本リリースに記載されている会社名、製品名は各社の登録商標または商標です。
■beSTORMについて
あらゆるプロトコル/プラットフォームAPI/機器へのファジングを可能とするファジングフレームワークです。膨大で網羅的なテストケースを自動生成してテストを行い、機器に含まれる脆弱性を検出します。
<製品情報: https://www.ubiquitous-ai.com/products/securitytools/bestorm/ >
■脆弱性・セキュリティ検証サービスについて
組込み分野に詳しく、プロトコルそのものを作成・サポートしてきたエキスパートエンジニアが、ファジングをメインとした複数のソリューションを通して 組込みデバイスに潜む脆弱性の検証を行います。
<サービス情報: https://www.ubiquitous-ai.com/products/securitytools/iot-vulnerability/ >
■株式会社ユビキタスAIコーポレーション(証券コード:3858)について
ユビキタスAIコーポレーションは、組込み機器向けを中心としたソフトウェアの開発・ライセンス、および海外製ソフトウェアの輸入販売を行う企業です。ユビキタス社会に必要とされる、ネットワーク関連(ホームネットワーク関連・暗号技術を含む)、データベース、システムの高速起動技術、各種テストツールなど、多数のソフトウェアとサービスを提供しています。他と差別化された製品群で、ユビキタス社会の要請に応えます。
本社所在地:東京都新宿区西新宿1-21-1 明宝ビル6F/URL: https://www.ubiquitous-ai.com/
■Beyond Security Ltd.について
Beyond Security社は、企業や政府がネットワークとアプリケーションのセキュリティを向上させるのに役立つソリューションを提供しています。Beyond Security社の自動化された正確でシンプルなツールによって、より簡単にSecOpsとDevOpsを動作させ、データ損失につながるネットワークとアプリケーションの脆弱性を軽減できます。
本社所在地:2025 Gateway Pl., Suite 328 San Jose, CA 95110/URL: https://www.beyondsecurity.com/
■投資家の皆様へ
本プレスリリースは、ユビキタスAIコーポレーションの定性的な業務進捗をお知らせするためのものであり、投資勧誘を目的としたものではありません。当社業績・経営指標の進捗・予想に関しては、取引所開示情報である、決算短信などをご参照ください。
■本製品に関するお問い合わせ先
株式会社ユビキタスAIコーポレーション 第2営業部
TEL : 03-5908-3451
E-Mail: sales@ubiquitous-ai.com
画像1: https://www.atpress.ne.jp/releases/165196/LL_img_165196_1.jpg
共同開発製品のメリット
IoT機器の普及とともに、それらのセキュリティ対応が社会的課題となっています。日本でも経済産業省・総務省が車載機器を含むIoT機器のセキュリティ対策を重要課題として総合対策案をまとめており、その中でIoT機器への脆弱性・セキュリティ検証が重要項目として挙げられています。
これらを背景に、すでに当社を含めた多くの企業からIoT機器の脆弱性・セキュリティ検証サービスが提供されています。一方で、IoT機器メーカーから当社には、迅速な対策を行うためにサービス利用に加えて、自社で診断できる環境を提供して欲しいという声も多く寄せられます。
Beyond Security社は、ファジングツール※1 「beSTORM」の開発・販売を行っており、日本を含む世界で多くの利用実績があります。ユビキタスAIコーポレーションは、「beSTORM」の日本の総代理店として販売・サポートを行っています。また、長年の組込み機器向けの自社ソフトウェア製品開発や組込み機器への実装経験と技術力を保有しており、各種プロトコルやセキュリティ/暗号技術に対応したミドルウェア製品を多数提供するとともに、組込み機器向けの脆弱性・セキュリティ検証サービスを提供しています。
今回両社で開発合意した新ツールは、従来製品の「beSTORM」のファジングテクノロジーに加えてペネトレーションと呼ばれる脆弱性の存在を意識しながら攻撃型のテストケースやテストシナリオが作れるテクノロジーを装備するものです。
現在ペネトレーションは、ホワイトハッカーと呼ばれるような高度なセキュリティ技術者を擁するセキュリティサービス企業の独自のノウハウに基づいて提供されているため、サービスを受け続ける企業にはノウハウが蓄積されにくい状況となっています。今回、共同開発する新ツールを利用することで、機器メーカーは独力で、あるいはサービス提供企業のサポートを受けながら検証ノウハウを蓄積でき、自社のIoT機器やシステムに適合した脆弱性・セキュリティ検証システムが構築可能になります。
また新ツールでは、多様なIoT機器のプロトコルや処理手順への対応を可能にするため、ハードウェアへの依存部などを顧客が独自に開発できるなど、顧客のハードウェア・開発環境に柔軟に適用可能なことも特長です。
この度、Beyond Security社の長年のツール開発技術と、ユビキタスAIコーポレーションのペネトレーションテストサービスの実績と各種プロトコルへの深い知識と経験を活かすことで、機器メーカーがノウハウを蓄積しながら自社で活用できる新しいツールが実現できると両社の認識が一致し、共同開発に合意いたしました。
新ツールは、2019年上半期に両社よりグローバルに販売を開始する予定です。価格は未定ですが、日本国内の「beSTORM」のユーザー企業には無償で新ツールへのアップグレードサービスを提供する予定です。
<Beyond Security社 CEO Aviram Jenikのコメント>
この種のものでは初となるIoTデバイスのブラックボックステストのための次世代ゼロデイ攻撃ツールの開発でユビキタスAIコーポレーションと提携できることに興奮しています。ブラックボックステストツールとして一般的となった「beSTORM」をベースに、ユビキタスAIコーポレーションのIoTデバイスに関する幅広い知識と経験によって新ツールを開発することで、多様な使用シナリオに対応できる柔軟性を備え、ゼロデイの脆弱性を突き止められる強力な侵入テストツールになると確信しています。
<ユビキタスAIコーポレーション 代表取締役社長 佐野 勝大のコメント>
今回、Beyond Security社と新しいコンセプトのツールを共同開発できることを、大変喜ばしく思います。既に多くの国の政府や大企業で利用され、軍事機関でも採用されるだけの機能の高さを持ちながら、シンプルで使いやすいBeyond Security社の「beSTORM」は、新ツールの開発に無くてはならないものです。新ツールは、顧客企業の開発現場に資する信頼性と利便性の高いツールになると確信しております。
なお、ユビキタスAIコーポレーションでは、下記の展示会に出展いたします。ブースでは、「beSTORM」についてもご紹介する予定です。
【「ET & IoT Technology 2018」出展概要】
会期:2018年11月14日(水)〜16日(金)
会場:パシフィコ横浜 ユビキタスAIコーポレーション ブース(小間番号:B-44)
(ET & IoT Technology 2018 [ET/IoT総合技術展 公式Webサイト 2018]: http://www.jasa.or.jp/expo/ )
※1 ファジングとは、対象機器の各種プロトコルやファイルシステム、あるいは暗号などに対して網羅的なテストケースを大量に送り込むことによって脆弱性を発見する手法。
※本リリースに記載されている会社名、製品名は各社の登録商標または商標です。
■beSTORMについて
あらゆるプロトコル/プラットフォームAPI/機器へのファジングを可能とするファジングフレームワークです。膨大で網羅的なテストケースを自動生成してテストを行い、機器に含まれる脆弱性を検出します。
<製品情報: https://www.ubiquitous-ai.com/products/securitytools/bestorm/ >
■脆弱性・セキュリティ検証サービスについて
組込み分野に詳しく、プロトコルそのものを作成・サポートしてきたエキスパートエンジニアが、ファジングをメインとした複数のソリューションを通して 組込みデバイスに潜む脆弱性の検証を行います。
<サービス情報: https://www.ubiquitous-ai.com/products/securitytools/iot-vulnerability/ >
■株式会社ユビキタスAIコーポレーション(証券コード:3858)について
ユビキタスAIコーポレーションは、組込み機器向けを中心としたソフトウェアの開発・ライセンス、および海外製ソフトウェアの輸入販売を行う企業です。ユビキタス社会に必要とされる、ネットワーク関連(ホームネットワーク関連・暗号技術を含む)、データベース、システムの高速起動技術、各種テストツールなど、多数のソフトウェアとサービスを提供しています。他と差別化された製品群で、ユビキタス社会の要請に応えます。
本社所在地:東京都新宿区西新宿1-21-1 明宝ビル6F/URL: https://www.ubiquitous-ai.com/
■Beyond Security Ltd.について
Beyond Security社は、企業や政府がネットワークとアプリケーションのセキュリティを向上させるのに役立つソリューションを提供しています。Beyond Security社の自動化された正確でシンプルなツールによって、より簡単にSecOpsとDevOpsを動作させ、データ損失につながるネットワークとアプリケーションの脆弱性を軽減できます。
本社所在地:2025 Gateway Pl., Suite 328 San Jose, CA 95110/URL: https://www.beyondsecurity.com/
■投資家の皆様へ
本プレスリリースは、ユビキタスAIコーポレーションの定性的な業務進捗をお知らせするためのものであり、投資勧誘を目的としたものではありません。当社業績・経営指標の進捗・予想に関しては、取引所開示情報である、決算短信などをご参照ください。
■本製品に関するお問い合わせ先
株式会社ユビキタスAIコーポレーション 第2営業部
TEL : 03-5908-3451
E-Mail: sales@ubiquitous-ai.com