ニュース

プレスリリース

関係者各位

平成26年11月19日

未知の脆弱性を検出するセキュア性能試験ソフトウェア
制御システム向けファジングテストツール「beSTORM SCADAパッケージ」を販売開始

 第二世代のファジングツール「beSTORM」の新パッケージとして、主に制御システムベンダー向けのファジングテストツールとして、「beSTORM SCADAパッケージ」を2014年12月19日より販売開始いたします。

 「beSTORM」ソフトウェアは、プロトコル定義に基づいたテスト自動生成機能により、従来のテスト方法では見つけることのできなかった未知の脆弱性を見つけるファジングテストツールです。国内、および世界各国の制御システム、IT製品などの開発環境で、セキュア性能試験ツールとして活用されている実績がある製品です。テスト自動生成機能は独自プロトコルへの対応を容易にし、現実的な時間内での最大限のテストの実行を可能にします。また、モニタリング・フィードバック機能も実装しているため、脆弱性の特定や開発サイドへのフィードバックをテストと並行して行ない、開発中製品のサイバー攻撃耐性のスピーディな強化を実現します。

 「beSTORM SCADAパッケージ」は、制御システム業界向けにModbusとDNP3のプロトコルのテストモジュールをパッケージ化した製品です。「beSTORM」では、上記2プロトコルの他、独自プロトコル、および約200ネットワークプロトコルのテストに対応しており、今後も業種や用途に合わせてニーズの高いプロトコルをパッケージ化し、より導入しやすい形態でのリリースを予定しております。

■「beSTORM SCADAパッケージ」の主な特長
○テスト対象プロトコル:Modbus、DNP3
○第2世代のファジングテスト
・プロトコル定義に基づきテストを自動生成
・可能性のある全ての攻撃パターンをテスト
・従来のテストケース型では検出不可能な未知の脆弱性を発見
・モニタリング機能による脆弱性の迅速な特定
・攻撃エクスポート機能による開発サイドへのスピーディなフィードバックを実現

■「beSTORM」ソフトウェア ホームページ :http://www.bestorm.jp/

■「beSTORM」のファジングテスト詳細
○独自プロトコルのテストを容易にする自動生成機能:
プロトコル定義を元に、プロトコルの定義全体をカバーして、可能性のある全ての組み合わせで、テストを自動生成します。したがって、標準プロトコル、独自プロトコルを問わず、開発中製品に潜む未知の脆弱性を効率的に発見することが可能です。

○早期対策の実現:
ファジングテストにより、テスト対象に予期せぬ動きがあった場合、その攻撃を特定し、Perlスクリプトでエクスポートすることができます。これにより開発サイドへの素早いフィードバックを実現します。

○スケーラブル:
大きなスケーラビリティがあります。監査を並行処理しテスト時間の大幅な短縮をするために複数のプロセッサー、複数のマシンを使用することが可能です。

○開発言語への非依存:
バイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリの深い知識を必要としません。

■動作環境
プラットフォーム:Windows XP、7、8
メモリ:512MB以上
CPU:800Mhz以上のCPU、デュアルコア以上を推奨

■Beyond Security社について
米国・カリフォルニア州に本社を置く、脆弱性対策を中心としたセキュリティソリューションプロバイダです。「beSTORM」は、Beyond Security社の中心製品の1つであり、Intel社、Ericsson社、Microsoft社、米国・国防総省、Lexmark社、Juniper社など世界各国の政府、機械・IT等の製造業、通信事業者、多くのソフトウェアエンジニアリング環境において多くの導入実績を持っております。