ニュース
車載機器の動的脆弱性テストを実現 第二世代の高性能ファジングツール CANプロトコルに対応「beSTORM CANプロトコルパッケージ」を発表【ロックインターナショナル】
2014年8月27日
㈱ロックインターナショナルは、第二世代のファジングツール「beSTORM」の脆弱性テスト対象プロトコルに、車載機器やロボットなどの通信に使用されるCANプロトコルを追加することを発表しました。
「beSTORM CANプロトコルパッケージ」として、2014年9月中のリリースを予定しております。
車載機器の動的脆弱性テストを実現 第二世代の高性能ファジングツール
CANプロトコルに対応「beSTORM CANプロトコルパッケージ」を発表
㈱ロックインターナショナル《東京都渋谷区代々木2-5-1、代表取締役 岩清水廣行》は、第二世代のファジングツール「beSTORM」の脆弱性テスト対象プロトコルに、車載機器やロボットなどの通信に使用されるCANプロトコルを追加することを発表しました。新パッケージ「beSTORM CANプロトコルパッケージ」として、2014年9月中のリリースを予定しております。
「beSTORM」ソフトウェアは、プロトコルの仕様に基いて、可能性のある全ての攻撃を自動生成しテストを行うファジングテストツールです。未知、既知を問わず、従来のテストケース型ツールでは検出することが困難な脆弱性を、開発中およびリリース後に脆弱性が発覚するリスクを極限まで減らすことを実現しています。独自プロトコルや特殊なプロトコルのテストの場合にも、パケットの解析や定義ファイルの編集によりプロトコルの仕様を定義するだけでテストを自動生成するため、現実的な時間で、抜け道の無い効率的なテスト・修正プロセスを実施することが可能です。
「beSTORM CANプロトコルパッケージ」は、総当り的な攻撃を用いた高性能ファジングテストの車載機器・ロボット開発現場への導入を実現する、専門的な脆弱性テストツールです。開発中のプログラムへ可能性のある全ての攻撃を実際に加え、未知の脆弱性を発見します。CANプロトコルの標準仕様だけでなく、「beSTORM デベロッパーパッケージ」との併用によって一部自動車メーカー独自の仕様へも対応できるよう予定しております。
■「beSTORM CANプロトコルパッケージ」の主な特長
○テスト対象プロトコル:CANプロトコル
○第二世代のファジングツール
・可能性のある全ての攻撃パターンを自動生成
・プロトコル定義のみで攻撃を自動生成
・従来のテストケース型では検出不可能な未知の脆弱性を発見
・高速ファジングを実現する「インテリジェント・ファジング」テクノロジー
○実際に攻撃を実行して脆弱性を発見
○脆弱性が発見された際の攻撃をエクスポート(beSTORM環境外でも再現可能)
■「beSTORM」ソフトウェア ホームページ : http://www.bestorm.jp/
■「beSTORM」のブラックボックス型ソフトウェアテスト詳細
○可能性ある全てのテストを実施し未知の脆弱性を発見
RFC技術資料で使われているBNF記法を攻撃言語に変換する事により、プロトコルのスタンダードテキストからテストセットを自動生成し、システムの機能全体が確実にチェックされる事を実現しています。プロトコルの仕様に合わせて、可能性のある全てのテストを実行します。
○正確なレポート:
攻撃者をエミュレートし実際の攻撃を引き起こすことで、外部からアプリケーションをチェックします。実際に攻撃が成功した場合に脆弱性がレポートされます。
○再現性:
攻撃が成功した場合、その攻撃をPerlスクリプトでエクスポートすることができます。これにより「beSTORM」の無い環境でも問題を再現することが可能です。
○スケーラブル:
大きなスケーラビリティがあります。監査を並行処理しテスト時間の大幅な短縮をするために複数のプロセッサー、複数のマシンを使用することが可能です。
○開発言語への非依存:
バイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリの深い知識を必要としません。
■動作環境
プラットフォーム:Windows XP、7、8
メモリ:512MB以上
CPU:800Mhz以上のCPU、デュアルコア以上を推奨
■Beyond Security社について
米国・カリフォルニア州に本社を置く、脆弱性対策を中心としたセキュリティソリューションプロバイダです。「beSTORM」は、Beyond Security社の中心製品の1つであり、Intel社、Ericsson社、Microsoft社、米国・国防総省、Lexmark社、Juniper社など世界各国の政府、機械・IT等の製造業、通信事業者、多くのソフトウェアエンジニアリング環境において多くの導入実績を持っております。国内では株式会社ロックインターナショナルが「beSTORM」の総代理店として窓口となり販売をいたします。
■㈱ロックインターナショナルについて
「beSTORM」の他に、ITセキュリティの分野でホワイトリスト方式のゼロデイ型・標的型攻撃対策、情報漏洩対策を提供いたしており、官公庁、地方自治体、金融系企業、電力会社、IT・自動車・重工業等の製造系企業等への多くの導入実績を持っております。
株式会社ロックインターナショナルホームページはこちら