プレスリリース
関係者各位
平成27年4月30日
~「beSTORM」のファジングテストによるセキュリティ検査とは~
「第6回VEC制御システムセキュリティ対策カンファレンス」にて講演実施
平成27年5月29日に東京グランドホテルにて開催される「第6回の制御システムセキュリティ対策カンファレンス」にて、第二世代のファジングツール「beSTORM」によるブラックボックス型セキュリティ検査について、講演を実施いたします。
平成27年5月29日・東京グランドホテルにて、VEC(Virtual Engineering Community)主催の「第6回制御システムセキュリティ対策カンファレンス」が開催されます。「beSTORM」を活用したセキュリティ検査についての講演と製品の展示を実施いたします。講演では、製品の開発サイクルに追加いただくことで、セキュリティ検査の実施を可能とする「beSTORM」によるサイバーセキュリティ対策・脆弱性検出について解説いたします。
「beSTORM」は、プロトコル定義を元に可能性のある攻撃の組み合わせを自動生成し、製品に潜在する脆弱性を洗い出すことを実現したセキュリティ検査ツールです。モニタリング機能や、テストのエクスポート機能など、これまでのテストツールには無い補助機能も持っており、独自プロトコル・標準プロトコルを問わず、早期の「脆弱性検出」および「対策実施」を可能とします。サイバー攻撃に対して強固なセキュリティが必要とされる電力・ガスプラント、ビルオートメーション等の制御システムを始め、通信機能を持った様々な製品の開発サイクルに、ファジングテストによるセキュリティ検査を追加することが可能です。
■「第5回制御システムセキュリティ対策カンファレンス」
□ 開催概要
・会期:平成27年5月29日10:00~17:00
・会場:東京グランドホテル 桜の間
・ホームページ:https://www.vec-community.com/ja/event/20150529/1
□「beSTORM」講演概要
・タイトル:ブラックボックス型ファジングテストによる製品導入前のセキュリティ検査
・会場:上記カンファレンス内
■「beSTORM」ソフトウェア ホームページ :http://www.bestorm.jp/
■「beSTORM」のファジングテスト詳細
○独自プロトコルのテストを容易にする自動生成機能:
プロトコル定義を元に、プロトコルの定義全体をカバーして、可能性のある全ての組み合わせで、テストを自動生成します。したがって、標準プロトコル、独自プロトコルを問わず、開発中製品に潜む未知の脆弱性を効率的に発見することが可能です。
○早期対策の実現:
ファジングテストにより、テスト対象に予期せぬ動きがあった場合、その攻撃を特定し、Perlスクリプトでエクスポートすることができます。これにより開発サイドへの素早いフィードバックを実現します。
○スケーラブル:
大きなスケーラビリティがあります。監査を並行処理しテスト時間の大幅な短縮をするために複数のプロセッサー、複数のマシンを使用することが可能です。
○開発言語への非依存:
バイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリの深い知識を必要としません。
■動作環境
プラットフォーム:Windows XP、7、8
メモリ:512MB以上
CPU:800Mhz以上のCPU、デュアルコア以上を推奨
■Beyond Security社について
米国・カリフォルニア州に本社を置く、脆弱性対策を中心としたセキュリティソリューションプロバイダです。「beSTORM」は、Beyond Security社の中心製品の1つであり、Intel社、Ericsson社、Microsoft社、米国・国防総省、Lexmark社、Juniper社など世界各国の政府、機械・IT等の製造業、通信事業者、多くのソフトウェアエンジニアリング環境において多くの導入実績を持っております。