プレスリリース
関係者各位
平成26年4月9日
独自プロトコル対応 従来のテストケース型ファジングでは検知できない未知の脆弱性を発見
第二世代のファジングツール「beSTORM」対応プロトコルを増強
米国Beyond Security社が開発した第二世代のファジングツール「beSTORM」のテスト対象対応プロトコルを増強いたしました。無線通信用のプロトコルやPPTやJPEG等のファイルが対応プロトコルに追加されております。
「beSTORM」ソフトウェアは、独自のインテリジェント・ファジング技術によって可能性のある全ての攻撃パターンによるテストを高速に行うことを実現した画期的なツールです。従来のテストケース型ファジングツールでは検出することが不可能な未知の脆弱性を、開発段階や展開前の時点で発見し、未然に回避することを可能にします。また独自プロトコルやカスタムプロトコルの自動取り込みおよび攻撃の自動生成が可能なため、制御システム、組み込みシステム、テレコミュニケーションなど様々な分野で、開発の背景や歴史に囚われることなくご活用いただけます。
実績として、Intel社、Microsoft社、Ericsson社、米国・国防総省など世界の多くの重要機関に納入されております。制御システム業界向けには、EDSAテストツール認定版の発売も予定しております。
■「beSTORM」ソフトウェアの主な特長
○第二世代のファジングツール
・可能性のある全ての攻撃パターンをテスト(エグゾースティブなテスト)
・プロトコル定義のみで攻撃を自動生成
・従来のテストケース型では検出不可能な未知の脆弱性を発見
・高速ファジングを実現する「インテリジェント・ファジング」テクノロジー
○独自プロトコルに高速対応するパケットキャプチャ・オートラーン機能搭載
○実際に攻撃を実行して脆弱性を発見
○脆弱性が発見された際の攻撃をエクスポート(beSTORM環境外でも再現可能)
○EDSAテストツール認定取得予定
■「beSTORM」ソフトウェア ホームページ :http://www.bestorm.jp/
■「beSTORM」のブラックボックス型ソフトウェアテスト詳細
○マルチプロトコル対応:
全てのネットワークプロトコルがテスト可能です。(下記、対応プロトコル参照)
○高速でエグゾースティブなテスト:
RFC技術資料で使われているBNF記法を攻撃言語に変換する事により、プロトコルのスタンダードテキストを自動化されたテストセットに変換し、システムの機能全体が確実にチェックされる事を実現しています。プロトコルの仕様に合わせて、可能性のある全てのテストパターンを実行します。
○インテリジェント・ファジング:
特別な攻撃優先順位設定アルゴリズムによって、監査している具体的なプロトコルに応じた、最も成功率の高い攻撃からテスト開始します。監査時間の短縮、重要課題の早期洗い出しを可能にします。
○正確なレポート:
攻撃者をエミュレートし実際の攻撃を引き起こすことで、外部からアプリケーションをチェックします。実際に攻撃が成功した場合に脆弱性がレポートされます。
○再現性:
攻撃が成功した場合、その攻撃をPerlスクリプトでエクスポートすることができます。これにより「beSTORM」の無い環境でも問題を再現することが可能です。
○スケーラブル:
大きなスケーラビリティがあります。監査を並行処理しテスト時間の大幅な短縮をするために複数のプロセッサー、複数のマシンを使用することが可能です。
○開発言語への非依存:
バイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリを問題にしません。
■対応プロトコル
Low-level Network:ARP、ICMP (v4 and v6)、IEEE 802.11 (Wifi)、IEEE 802.1Q (VLAN)、IP (v4 and v6)、IGMP (v0, v1, v2 and v3)、LLDP、OSPF、PPPoE、RGMP、SCTP、TCP (v4 and v6)、UDP (v4 and v6)、VRRP
Network Clients:BGP、BVLC (BACnet transport)、DHCP、Diameter、DNP3 (SCADA)、DNS、FTP、GTPv1 (GTP-U)、HTTP/1.0、HTTP/1.1、HTTPS/1.0、HTTPS/1.1、ICAP、IMAP、ISAKMP (IKE)、ISUP (SIP-I, SIP-T)、KIES、LDAP、LLC、LLMNR、M3UA (MTP3)、MGCP (Megaco, H.248)、Modbus (SCADA)、NNTP、NTP、POP3、Radius、RSH、RTP、RTSP、SDP、SIP、SMTP、SNMP (v1, v2 and v3 with/without MD5, SHA and DES)、SSH、SYSLOG、Telnet、Teredo、TFTP、TPKT (RFC 1006)
Network Servers:DHCP、DNS、FTP、HTTP、HTTPS、SMTP、SSL
Transport Layers:IPSec (AH, ESP)、SCTP、SSLv2、SSLv3、TLS
Wifi:IEEE80211、IEEE802011u
■対応ファイル
ANI、BMP、DOC (MS Word)、GIF、HTML、ICO、JASC PAL、JPEG、PAL、PDF、PNG、PPT、TGA、TIFF、UPX、WAV (PCM)、XLS
■動作環境
プラットフォーム:Windows XP、7、8
メモリ:512MB以上
CPU:800Mhz以上のCPU、デュアルコア以上を推奨
■Beyond Security社について
米国・カリフォルニア州に本社を置く、脆弱性対策を中心としたセキュリティソリューションプロバイダです。「beSTORM」は、Beyond Security社の中心製品の1つであり、Microsoft社、米国・国防総省、Intel社、Ericsson社、Lexmark社、Juniper社など世界各国の政府、機械・IT等の製造業、通信事業
者、多くのソフトウェアエンジニアリング環境において多くの導入実績を持っております。