ニュース

プレスリリース

関係者各位

平成26年6月10日

未知の脆弱性を極限まで検出 第二世代の高性能ファジングツール
「beSTORM IPv6パッケージ」を販売開始

 株式会社ロックインターナショナル《東京都渋谷区代々木2-5-1、代表取締役 岩清水廣行》は、第二世代のファジングツール「beSTORM」の新パッケージとして、V.6のローレベルプロトコルのテストに対応した、「beSTORM IPv6パッケージ」を発売いたします。

 「beSTORM」ソフトウェアは、プログラムに潜伏する未知の脆弱性を検出し、開発・リリース後の脆弱性発覚のリスクを極限まで減らすためのファジングテストツールです。プログラムに対して、可能性のある全ての攻撃パターンを絨毯爆撃的にテストを行い、従来のテストケース型ツールでは検出することができなかった脆弱性まで洗い出します。第二世代と呼ばれる独自のテスト遂行アルゴリズムによって行われるブラックボックス型のテストは、膨大な数のテストをスマートに、効率的に実施され、開発中ソフトウェアの隠れた脆弱性を見つけ、品質向上に欠かせないものとなります。

 「beSTORM IPv6パッケージ」は、テスト対象プロトコルとしてIP、TCP、UDP、ICMP、ARPの各V.6に対応しております。「beSTORM」は、あらゆるネットワークプロトコルに対応しており、今後も業種や用途によって組み合わせる可能性の高いプロトコルをパッケージ化し、より導入しやすい形態でのリリースを予定しております。

■「beSTORM IPv4パッケージ」の主な特長
○テスト対象プロトコル:IP、TCP、UDP、ICMP、ARP(各プロトコルのV.6に対応)
○第二世代のファジングツール
・可能性のある全ての攻撃パターンをテスト(エグゾースティブなテスト)
・プロトコル定義のみで攻撃を自動生成
・従来のテストケース型では検出不可能な未知の脆弱性を発見
・高速ファジングを実現する「インテリジェント・ファジング」テクノロジー
○実際に攻撃を実行して脆弱性を発見
○脆弱性が発見された際の攻撃をエクスポート(beSTORM環境外でも再現可能)

■「beSTORM」ソフトウェア ホームページ http://www.bestorm.jp/

■「beSTORM」のブラックボックス型ソフトウェアテスト詳細
○可能性ある全てのテストを実施し未知の脆弱性を発見
RFC技術資料で使われているBNF記法を攻撃言語に変換する事により、プロトコルのスタンダードテキストを自動化されたテストセットに変換し、システムの機能全体が確実にチェックされる事を実現しています。プロトコルの仕様に合わせて、可能性のある全てのテストパターンを実行します。 ○インテリジェント・ファジング:
独自の攻撃優先順位設定アルゴリズムによって、監査している具体的なプロトコルに応じた、最も成功率の高い攻撃からテスト開始します。監査時間の短縮、重要課題の早期洗い出しを可能にします。

○正確なレポート:
攻撃者をエミュレートし実際の攻撃を引き起こすことで、外部からアプリケーションをチェックします。実際に攻撃が成功した場合に脆弱性がレポートされます。

○再現性:
攻撃が成功した場合、その攻撃をPerlスクリプトでエクスポートすることができます。これにより「beSTORM」の無い環境でも問題を再現することが可能です。

○スケーラブル:
大きなスケーラビリティがあります。監査を並行処理しテスト時間の大幅な短縮をするために複数のプロセッサー、複数のマシンを使用することが可能です。

○開発言語への非依存:
バイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリを問題にしません。

■動作環境
プラットフォーム:Windows XP、7、8
メモリ:512MB以上
CPU:800Mhz以上のCPU、デュアルコア以上を推奨

■Beyond Security社について
米国・カリフォルニア州に本社を置く、脆弱性対策を中心としたセキュリティソリューションプロバイダです。「beSTORM」は、Beyond Security社の中心製品の1つであり、Intel社、Ericsson社、Microsoft社、米国・国防総省、Lexmark社、Juniper社など世界各国の政府、機械・IT等の製造業、通信事業者、多くのソフトウェアエンジニアリング環境において多くの導入実績を持っております。国内では株式会社ロックインターナショナルが「beSTORM」の総代理店として窓口となり販売をいたします。

■株式会社ロックインターナショナルについて
「beSTORM」の他に、ITセキュリティの分野でホワイトリスト方式のゼロデイ型・標的型攻撃対策、情報漏洩対策を提供いたしており、官公庁、地方自治体、金融系企業、電力会社、IT・自動車・重工業等の製造系企業等への多くの導入実績を持っております。

■本件のお問合せ先:
株式会社ロックインターナショナル
ソフトウェア事業部 セキュリティソリューション担当:(宮坂)
TEL:03-5304-5395 / FAX:03-5304-5396 e-mail:info@bestorm.jp
〒151-0053 東京都渋谷区代々木2-5-1
URL:http://www.bestorm.jp/