展開前のシステム、脆弱性テストに漏れはありませんか?
展開後にシステムの脆弱性が発覚した場合、その対策には莫大なコストと時間が必要となります。(図1)また、標的型・ゼロデイ型攻撃によってその脆弱性を攻撃された場合、発生する被害は計り知れません。
図1:ソフトウェア開発におけるバグ駆除コストの推移[NIST 2002]
システム開発の品質管理としては、ブラックボックス方式のファジングテストが行われています。ファジングツールを使って、システムに対して攻撃をインプットすることで、実際の攻撃を行い、アウトプットの状態を検証するこの方法は、脆弱性を発見する最も有効なテスト方法です。ただし、従来のファジングツールでは、予め設定されたテストケースを元にしたテストのみが行なわれ、想定されていない攻撃に対する脆弱性が見落とされる危険性がありました。
次世代のファジングツール「beSTORM」ソフトウェアは、可能性のある全ての攻撃を生成・テストし、未知の脆弱性を発見することを可能とした脆弱性テストツールで、米国Beyond Security社の開発製品です。Microsoft社をはじめ、intel社、Ericsson社、Juniper社など、ITベンダー、制御系ベンダーなどの開発現場でユーザを拡大しています。
Kaspersky社 Alexander Safonov氏による「beSTORM」活用事例
Kaspersky社は、開発部門で脆弱性テストに「beSTORM」を使用しています。Kaspersky社 コーポレート・プロダクト開発部門 プロジェクトマネージャ Alexander Safonov氏は「beSTORM」を選定した理由、および活用方法を以下のように語っています。
Q:「beSTORM」を選定した際、どの特長に最も興味を持ち、重要と感じましたか?
Alexander氏:マルチプロトコル対応(Kaspersky社ではSSL、SOAP、binaryを使用)、製品の使い勝手、テクニカルサポートを「beSTORM」選定の基準として使用しました。Beyond Security社および「beSTORM」から十分にそれら全てが得られました。私が注目したい最も興味深い特長は、トラフィックのオートラーニング機能です。大幅な時間短縮を実現できます。
Q:「beSTORM」はどのように役立てられていますか?
Alexander氏:「beSTORM」を使用する目的は、一部の新しい製品の脆弱性診断でした。しかし一回の脆弱性診断をしてみると、アプリケーションによって使用されるオープン・ポートの信頼性テストにはこれが必須だと確信しました。私たちは、数々のファジングツールの中から、全ての必要なネットワークプロトコルに対応した完成され使いやすいツールとして「beSTORM」を選定しました。「beSTORM」によって、素早く結果を手にすることと全ての計画したテストを行うことが可能になりました。
Q:「beSTORM」によって得られた結果で、興味深かったり予想外のことはありましたか?
Alexander氏:「beSTORM」は、素早く簡単に、私たちが予想していなかった脆弱性を見つける手段を提供してくれました。これらの脆弱性を見つけられず対策できなかった場合、いずれゼロデイ攻撃の対象となっていたかもしれません。
Q:「beSTORM」のどこが気に入っていますか?
Alexander氏:アプリケーションの脆弱性診断を行おうとすると、隠れた問題点や困難が予想され、何から手をつければ良いかわからないこともあります。「beSTORM」を使うとテスト対象プロトコルなどの基本的事項を設定するだけで、全てのジョブが生成されるため、容易に行うことが可能となりました。
beSTORM」の次の2つの特長を特に気に入っています。
1.グラフなどの見やすいインタフェイス表示により、何が行われているかをすぐに理解できます。
2.マルチスレッド・コネクション対応によってテスト時間の短縮ができます。
次世代ファジングツール「beSTORM」とは
「beSTORM」ソフトウェアは、独自のインテリジェント・ファジング技術によって可能性のある全ての攻撃パターンによるテストを高速に行うことを実現した画期的なツールです。ソフトウェアの未知の脆弱性を展開前の開発段階で発見し、拡散を未然に防ぐ、SI部門、QA部門、ソフトウェア開発部門向けのセキュリティテストツールです。
- EDSAテストツール認定2014年3月取得予定
- 可能性のある全ての攻撃パターンを実際にテストし、未知の脆弱性を発見
- 全てのネットワークプロトコルに対応
- 「パケットキャプチャ」によるカスタムプロトコルの容易な追加が可能
- エクスポート機能により、異常のあった攻撃の再現を「beSTORM」環境外でも実現
図2:「beSTORM」のスキーマ
