第二世代の高性能ファジングツール CANプロトコルサポートの第一段階として 「beSTORM OBD II/CANプロトコルパッケージ」を販売開始
株式会社ロックインターナショナルは、第二世代のファジングツール「beSTORM」にCANプロトコルのサポートを進めており、第一段階として「beSTORM OBD II/CANプロトコルパッケージ」を2014年9月25日にリリースいたしました。
第二世代の高性能ファジングツール CANプロトコルサポートの第一段階として
「beSTORM OBD II/CANプロトコルパッケージ」を販売開始
株式会社ロックインターナショナル《東京都渋谷区代々木2-5-1、代表取締役 岩清水廣行》は、第二世代のファジングツール「beSTORM」にCANプロトコルのサポートを進めており、第一段階として「beSTORM OBD II/CANプロトコルパッケージ」を2014年9月25日にリリースいたしました。
「beSTORM」ソフトウェアは、プロトコルの仕様をソフト上で定義することによって、可能性のある全ての攻撃を自動生成しテストを行うファジングテストツールです。このテスト自動生成方法によって、独自プロトコルや特殊なプロトコルのテストの際にも、短時間でオートマチックに、且つ抜けの無いテストを実行し、未知、既知を問わず、従来のテストケース型ツールでは検出することが困難な脆弱性を見つけ出します。独自のパケット解析機能や、WindowsやLinux上で動作するテスト対象にはモニタリング機能も搭載されており、開発中およびリリース後に脆弱性が発覚するリスクを効率的に減らすことを実現しています。
「beSTORM OBD II/CANプロトコルパッケージ」は、主に車載機器の情報系の通信に使われるOBD II通信方式をサポートしています。OBD IIの通信を使用する各種車載機器の設計段階テスト、および製品テストなどにご活用いただけます。ここに「beSTORM」によるファジングテストを加えることにより、静的解析やQAテストでは発見できなかった脆弱性を効率的に発見することを実現します。また、メーカーごとに仕様が異なるOBD IIの拡張パラメータに対しても、柔軟に対応いたします。
■「beSTORM OBD II/CANプロトコルパッケージ」の主な特長
○テスト対象プロトコル:OBD II/CAN
○第二世代のファジングツール
・可能性のある全ての攻撃パターンを自動生成
・プロトコル定義のみで攻撃を自動生成
・従来のテストケース型では検出不可能な未知の脆弱性を発見
・高速ファジングを実現する「インテリジェント・ファジング」テクノロジー
○実際に攻撃を実行して脆弱性を発見
■「beSTORM」ソフトウェア ホームページ :http://www.bestorm.jp/
■「beSTORM」のブラックボックス型ソフトウェアテスト詳細
○可能性ある全てのテストを実施し未知の脆弱性を発見
RFC技術資料で使われているBNF記法を攻撃言語に変換する事により、プロトコルのスタンダードテキストからテストセットを自動生成し、システムの機能全体が確実にチェックされる事を実現しています。プロトコルの仕様に合わせて、可能性のある全てのテストを実行します。
○正確なレポート:
攻撃者をエミュレートし実際の攻撃を引き起こすことで、外部からアプリケーションをチェックします。実際に攻撃が成功した場合に脆弱性がレポートされます。
○再現性:
攻撃が成功した場合、その攻撃をPerlスクリプトでエクスポートすることができます。これにより「beSTORM」の無い環境でも問題を再現することが可能です。
○スケーラブル:
大きなスケーラビリティがあります。監査を並行処理しテスト時間の大幅な短縮をするために複数のプロセッサー、複数のマシンを使用することが可能です。
○開発言語への非依存:
バイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリの深い知識を必要としません。
■動作環境
プラットフォーム:Windows XP、7、8
メモリ:512MB以上
CPU:800Mhz以上のCPU、デュアルコア以上を推奨
対応I/F:AnaGate CAN X2
■Beyond Security社について
米国・カリフォルニア州に本社を置く、脆弱性対策を中心としたセキュリティソリューションプロバイダです。「beSTORM」は、Beyond Security社の中心製品の1つであり、Intel社、Ericsson社、Microsoft社、米国・国防総省、Lexmark社、Juniper社など世界各国の政府、機械・IT等の製造業、通信事業者、多くのソフトウェアエンジニアリング環境において多くの導入実績を持っております。国内では株式会社ロックインターナショナルが「beSTORM」の総代理店として窓口となり販売をいたします。
■株式会社ロックインターナショナルについて
「beSTORM」の他に、ITセキュリティの分野でホワイトリスト方式のゼロデイ型・標的型攻撃対策、情報漏洩対策を提供いたしており、官公庁、地方自治体、金融系企業、電力会社、IT・自動車・重工業等の製造系企業等への多くの導入実績を持っております。
(平成26年9月25日)
【本件に関するお問い合わせ先】
企業名:株式会社ロックインターナショナル
担当者名:宮坂 孝
TEL:03-5304-5395
Email:info@rockint.co.jp
プレスリリース情報提供元:ValuePress!
スポンサードリンク
株式会社ロックインターナショナルの記事
- 標的型・ゼロデイ型ウイルス対応 ホワイトリスト方式のサイバーセキュリティ対策「LumensionアプリケーションコントロールV4.6 SR2」を発売
- 制御システム・組込みシステム向けセキュリティテストの早期実施を支援 ファジングテストのテスト支援サービスを開始
- 生産システムのネットワークを効率的にセキュリティ強化「Lumensionセキュリティパッケージ 生産システム向けプラン」販売開始
- マイナンバー制度施行で必須となる情報管理の早期強化をバックアップ「Lumension マイナンバー対策・情報セキュリティパッケージ」販売開始
- 制御システムをサイバー攻撃から保護するホワイトリスト型対策「Lumension 制御システム・セキュリティパッケージ」販売開始
IT・テクノロジーの最新プレスリリース
- 【ドスパラ】Vシンガーになるには?活動を継続するには?VTuberボーカリスト キョンシーのCiちゃん氏が答えるセミナー4月1日(水)20時より開催
- Ayasan Holdings、ベトナム事業を抜本的に再編― 2026年4月1日より100%資本による直接運営へ移行、スピード経営でアジア市場をリードへ ―
- 【GALLERIA】最新のインテル(R) Core(TM) UltraとGeForce RTX(TM) 5090を搭載した『NMC9L-R59-G8』登場
- 【ZETA】過去最高益を記録した2025年12月期決算と今後の経営戦略を語る湘南投資勉強会「決算直後IRライブ」の登壇記事を公開
- 生成AI連携基盤「ZETA LINK for AI」の製品ページを公開
- 【先着50名限定】GA4×GTMの計測設定を完全マスター!Udemyにて実践的なオンライン講座を公開|株式会社イー・エージェンシー
- ショート動画を商談・集客へ変えるプロジェクトの続編記事を3月12日にnoteで公開しました
- 【GALLERIA】『VSPO! SHOWDOWN 2026 powered by RAGE』協賛 「ぶいすぽっ!コラボPC」リニューアルモデル会場で実機初公開
- 因幡電機産業が運営する電設資材卸売りECサイト『Yattaro(ヤッタロウ)』の導入事例を追加
- YouTube「華の会チャンネル」~雨・雪の日デートでも好印象!服装で気を付けたい5つのポイント~
