ニュース

プレスリリース

関係者各位

平成26年10月16日

「EtherCAT」「EtherCAT over UDP」「Ethernet/IP」のファジングに対応
第二世代のファジングテストツール「beSTORM」

 第二世代のファジングツール「beSTORM」の対応プロトコルに、新たに「EtherCAT」「EtherCAT over UDP」「Ethernet/IP」の3プロトコルを追加し、平成26年10月15日より提供を開始いたしました。

 「beSTORM」ソフトウェアは、プロトコルの定義基いて可能性のある攻撃(不正な入力)を自動生成し、テストを行なうことにより、開発中製品の改善すべき脆弱性を早期に発見するためのファジングテストツールです。このたび、制御システムの分野での使用傾向が高まっている「EtherCAT」「EtherCAT over UDP」「Ethernet/IP」を対応プロトコルに追加いたしました。

 「beSTORM」ソフトウェアは、攻撃の自動生成機能、脆弱性を検出した際の攻撃をエクスポートする機能などの特長によって、「独自プロトコルへの対応」、「未知の脆弱性の検出」、「開発サイドへの早期フィードバック」など、これまでに無い早期の対策を実現します。サイバー攻撃に対して強固なセキュリティが必要とされる電力・ガスプラント、ビルオートメーション等の制御システムを始め、通信機能を持った様々なプログラムの開発プロセスへ、ファジングテストによるセキュア性能試験を追加することが可能です。

■「beSTORM」ソフトウェア ホームページ :http://www.bestorm.jp/

■「beSTORM」のファジングテスト詳細
○可能性ある全てのテストを実施し未知の脆弱性を発見
RFC技術資料で使われているBNF記法を攻撃言語に変換する事により、プロトコルのスタンダードテキストから攻撃を自動生成し、プロトコルの定義全体をカバーして、可能性のある全てのテストを実行します。

○再現性:
攻撃が成功した場合、その攻撃をPerlスクリプトでエクスポートすることができます。これにより「beSTORM」の無い環境でも問題を再現することが可能です。

○スケーラブル:
大きなスケーラビリティがあります。監査を並行処理しテスト時間の大幅な短縮をするために複数のプロセッサー、複数のマシンを使用することが可能です。

○開発言語への非依存:
バイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリの深い知識を必要としません。

■動作環境
プラットフォーム:Windows XP、7、8
メモリ:512MB以上
CPU:800Mhz以上のCPU、デュアルコア以上を推奨

■Beyond Security社について
米国・カリフォルニア州に本社を置く、脆弱性対策を中心としたセキュリティソリューションプロバイダです。「beSTORM」は、Beyond Security社の中心製品の1つであり、Intel社、Ericsson社、Microsoft社、米国・国防総省、Lexmark社、Juniper社など世界各国の政府、機械・IT等の製造業、通信事業者、多くのソフトウェアエンジニアリング環境において多くの導入実績を持っております。