ニュース

プレスリリース

関係者各位

平成26年2月7日

全ての攻撃を実行し未知の脆弱性を発見
第二世代のファジングツール「beSTORM」を販売開始
高速な「インテリジェント・ファジング」技術を搭載
独自プロトコルにも対応

 米国Beyond Security社が開発した第二世代のファジングツール「beSTORM」の販売を開始いたしました。

 「beSTORM」ソフトウェアは、独自のインテリジェント・ファジング技術によって可能性のある全ての攻撃パターンによるテストを高速に行うことを実現した画期的なツールです。ソフトウェアの脆弱性を開発段階や展開前の時点で発見し、未然に回避することを可能にします。また既存のソフトウェアの脆弱性を発見することも可能です。

 実績として、Microsoft社や米国・国防総省、Intel社、Ericsson社など世界の多くの重要機関に納入されており、このたび日本に初上陸をいたしました。EDSAテストツールの認定を2014年3月取得を予定しております。同ソフトのセミナーをBeyond Security社・CEOのAviram Jenik氏を招き、2月19日と21日に開催いたします。

■「beSTORM」ソフトウェアの主な特長
○第二世代のファジングツール
・可能性のある全ての攻撃パターンをテストし、未知の脆弱性を発見
・高速な「インテリジェント・ファジング」テクノロジー
○あらゆるネットワーク・アプリケーションのテストに対応
○実際にアタックを実行して脆弱性を発見
○新規プロトコルや独自プロトコルに対応
○EDSAテストツール認定 2014年3月取得予定

■「beSTORM」ソフトウェア詳細 :http://www.bestorm.jp/

■セミナー開催要綱
タイトル:第二世代のファジングツール 「beSTORM」 発表セミナー
内 容 :「beSTORM」のご紹介
「beSTORM」ファジング実演デモ
EDSA認証取得支援・日本限定パッケージの発表
日 時 :2014年2月19日(水) 14:00~16:00(第一回)
2014年2月21日(金) 10:00~12:00(第二回)
14:00~16:00(第三回)
講 師 :Beyond Security社・CEO Aviram Jenik氏
場 所 :新宿オークタワー会議室(住友不動産新宿オークタワー1F・東京都新宿区)
詳 細 :http://www.bestorm.jp/news/seminar20140219_21/index.html
お申込 :http://www.bestorm.jp/FormMail/2014021921seminar/FormMail.html

■「beSTORM」のブラックボックス型ソフトウェアテスト
○マルチプロトコル対応:
全てのインターネットプロトコルがテスト可能です。(下記、対応プロトコル参照)

○インテリジェント・ファジング:
特別な攻撃優先順位設定アルゴリズムによって、監査している具体的なプロトコルに応じた、最も成功率の高い攻撃からテスト開始します。監査時間の短縮、重要課題の早期洗い出しを可能にします。

○正確なレポート:
攻撃者をエミュレートし実際の攻撃を引き起こすことで、外部からアプリケーションをチェックします。実際に攻撃が成功した場合にのみ脆弱性が報告され、誤判定の数を効果的に低減させています。

○高速で網羅的なテスト:
RFC技術資料で使われているBNF記法を攻撃言語に変換する事により、プロトコルのスタンダードテキストを自動化されたテストセットに変換し、システムの機能全体が確実にチェックされる事を実現しています。

○スケーラブル:
大きなスケーラビリティがあります。監査を並行処理しテスト時間の大幅な短縮をするために複数のプロセッサー、複数のマシンを使用することが可能です。

○開発言語への非依存:
バイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリを問題にしません。

■対応プロトコル
Low-level Network:ARP、ICMP (v4 and v6)、IEEE 802.11 (Wifi)、IEEE 802.1Q (VLAN)、IP (v4 and v6)、IGMP (v0, v1, v2 and v3)、PPPoE、RGMP、SCTP、TCP (v4 and v6)、UDP (v4 and v6)、LLDP Network Clients:BGP、BVLC (BACnet transport)、DHCP、Diameter、DNP3 (SCADA)、DNS、FTP、GTPv1 (GTP-U)、HTTP/1.0、HTTP/1.1、HTTPS、IMAP、ISUP (SIP-I, SIP-T)、ISAKMP (IKE)、LDAP、LLC、M3UA (MTP3)、MGCP (Megaco, H.248)、Modbus (SCADA)、NNTP、NTP、OSPF、POP3、Radius、RSH、RTP、RTSP、SDP、SIP、SNMP (v1, v2 and v3 with/without MD5, SHA and DES)、SMTP、STUN、SYSLOG、SSH、TFTP、Teredo、Telnet、TPKT (RFC 1006)

Network Servers:DHCP、DNS、HTTP、HTTPS、SMTP

Transport Layers:IPSec (AH, ESP)、SCTP、SSLv2、SSLv3、TLS

■対応ファイル
ANI、BMP、DOC (MS Word)、GIF、ICO、JASC PAL、PAL、PCM、TGA、UPX

■動作環境
プラットフォーム:Windows XP、7、8
メモリ:512MB以上
CPU:800Mhz以上のCPU、デュアルコア以上を推奨

■Beyond Security社について
米国・カリフォルニア州に本社を置く、脆弱性対策を中心としたセキュリティソリューションプロバイダです。「beSTORM」は、Beyond Security社の中心製品の1つであり、Microsoft社、米国・国防総省、Intel社、Ericsson社、Lexmark社、Juniper社など世界各国の政府、機械・IT等の製造業、通信事業者、多くのソフトウェアエンジニアリング環境において多くの導入実績を持っております。