ハートランド・データ株式会社(本社:栃木県足利市福居町361、代表取締役 落合亮)は、米国 Beyond Security社(本社:米国カリフォルニア州、CEO:Aviram Jenik)と代理店契約を締結し、動的ブラックボックス・ファジングツール「beSTORM (ビーストーム)」の販売を開始しました。
画像 : https://newscast.jp/attachments/or9IJnsw09rfWdeQRljZ.jpg
近年、IoT機器開発の急激な増加に伴い、組込みシステムに対するサイバーセキュリティの脅威も増大しています。これに対し「IoTセキュリティガイドライン」など、さまざまな指針が発表されており、組込みシステムに対応したサイバーセキュリティ対策の強化が求められています。
Beyond Securityが開発・販売している「beSTORM (ビーストーム)」は、動的ファジングテストツールです。ファジングとは、「ファズ」と呼ばれる不正な形式のデータを送信し、製品動作に異常があるか確認するソフトウェアテストの技法です。実際に動作をさせることにより、未発見のバグや未知の脆弱性も検出することができます。
beSTORMの特徴として、あらゆるプロトコルに対応し、網羅的にファズを生成。さらに脆弱性となる可能性の高いファズからテストを実行するため、効率的なファジングテストを可能にします。テストにはバイナリを使用するので、OSSや社外製のソフトウェアなどにも、ソースコード不要で脆弱性を検出することができます。
ハートランド・データは、さまざまなソフトウェア開発の現場に対し、最適なサイバーセキュリティへの対策を提案し、お客様とともに幸せを分かち合えるよう努めて参ります。
動的ブラックボックス・ファジングツール「beSTORM」について
beSTORMは、攻撃言語を使って効率的かつ網羅的にファジングするセキュリティテストツールです。
画像 : https://newscast.jp/attachments/64M9v9B0QuUZnO6sf3ZD.jpg
〇beSTORMの特徴
・可能性のある全ての攻撃パターンをテストし、未知の脆弱性を発見
・バイナリでのテストで、ソースコード不要で使用可能
・特別なアルゴリズムによって、脆弱性の可能性が高い攻撃からテスト
・あらゆるプロトコルでのファジングテストが可能
・攻撃言語によって検出した脆弱性のみを報告することで誤判定を徹底排除
〇対応プロトコル(抜粋)
・IoT
>IoT WebAPI, IPv4, IPv6, Wi-Fi, Bluetooth, DVMRP, VoIP ..
・Web
>Network Clients(HTTP, HTTPS, SSL..), Network Servers(DHCP, FTP, HTTP..)..
・自動車業界
>CANbus/Automotive ..
・産業機器業界
>EDSA 401 Ethernet ..
※カスタム、独自のモジュールを追加することも可能。
【 beSTORM(ビーストーム) 製品紹介サイト 】
https://hldc.co.jp/product_service/development/bestorm/
Beyond Security社について
Beyond Security社は、脆弱性評価およびコンプライアンスソリューションのグローバルリーダーです。脆弱性を専門にビジネスを展開し、テストツールとフレームワークを開発しています。
ネットワークとソフトウェアのセキュリティテストを効率化し、脆弱性によるリスクの軽減を支援します。
【Beyond Security社 ホームページ 】
https://beyondsecurity.com/
ハートランド・データ 会社概要
名称 :ハートランド・データ株式会社
本社住所 :栃木県足利市福居町361
設立 :1982年1月18日
事業内容 :動的テストツールの開発と販売、組込ソフトウェア受託開発、ソリューション開発とライセンス販売など
資本金 :3,200万円
代表者 :代表取締役 落合亮
ホームページ:https://hldc.co.jp
本件に関するお問い合わせ先
ハートランド・データ株式会社
セールス&マーケティング部 プロダクツマーケティング課
TEL:0284-22-8791
E-mail: sales@hldc.co.jp