SSL・TLS通信用脆弱性検出テストをパッケージ化 ファジングテストツール「beSTORM TLSパッケージ」を発売

株式会社ロックインターナショナル

From: valuepress

2015-07-08 15:00

株式会社ロックインターナショナルは、未知の脆弱性を検出可能なファジングテストツール「beSTORM」の暗号化通信用のテストモジュールをパッケージ化した、「beSTORM TLSパッケージ」を2015年7月8日より販売開始いたします。

SSL・TLS通信用脆弱性検出テストをパッケージ化
ファジングテストツール「beSTORM TLSパッケージ」を発売

株式会社ロックインターナショナル《東京都渋谷区代々木2-5-1、代表取締役 岩清水廣行》は、未知の脆弱性を検出可能なファジングテストツール「beSTORM」の暗号化通信用のテストモジュールをパッケージ化した、「beSTORM TLSパッケージ」を2015年7月8日より販売開始いたします。

「beSTORM」は、プロトコル定義に基づいて可能性のある攻撃を自動生成し、それによる動的なテストを行うことにより、製品に潜む未知の脆弱性を検出するファジングテストツールです。このテスト自動生成機能は、プロトコルの構造上発生し得る脆弱性の検出を現実的な時間内での最大限のテストを行うことで実現し、また「デベロッパーパッケージ」との併用による独自プロトコルへの容易な対応も可能にしています。独自のモニタリング・フィードバック機能も持っており、脆弱性の特定や開発サイドへのフィードバックもスピーディに行うことが可能です。国内、および世界各国の制御システム、IT製品などの開発環境で、セキュア性能試験ツールとして活用されている製品です。

「beSTORM TLSパッケージ」は、暗号化通信で使用されるTLSおよびSSLの各バージョンに対応したテストモジュールをパッケージ化し、これらの通信を使用したアプリケーションのテストを効率的に行うことを実現します。また本パッケージに、独自プロトコル対応機能や、その他の対応プロトコルの中から、ユーザの必要なものを追加しての提供にも対応いたしております。

■「beSTORM TLSパッケージ」の主な特長
○テスト対象プロトコル:TLS/SSL(Client/Server)、TLS 1.1(Client/Server)、SSL v2(Client/Server)、SSL v3(Client/Server)
○第2世代のファジングテスト
・プロトコル定義に基づきテストを自動生成
・可能性のある全ての攻撃パターンをテスト
・従来のテストケース型では検出不可能な未知の脆弱性を発見
・モニタリング機能による脆弱性の迅速な特定
・攻撃エクスポート機能による開発サイドへのスピーディなフィードバックを実現

■「beSTORM」ソフトウェア ホームページ : (リンク »)

■「beSTORM」のファジングテスト詳細
○製品に潜む未知の脆弱性を検出するテスト自動生成機能:
プロトコル定義を元にプロトコルの定義全体をカバーして、可能性のある組み合わせのテストを自動生成します。人の主観を入れない網羅的なテストを実施することにより、開発中製品に潜む未知の脆弱性を効率的に発見することが可能です。

○早期対策の実現するモニタリング・フィードバック機能:
ファジングテストにより、テスト対象に予期せぬ動きがあった場合、その攻撃を特定し、Perlスクリプトでエクスポートすることができます。これにより開発サイドへの素早いフィードバックを実現します。

○ブラックボックス型テスト:
インプットに対するアウトプット(テスト対象の挙動や出力など)に着目し、バイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリの深い知識を必要としません。

■動作環境
プラットフォーム:Windows XP、7、8
メモリ:512MB以上
CPU:800Mhz以上のCPU、デュアルコア以上を推奨

■Beyond Security社について
米国・カリフォルニア州に本社を置く、脆弱性対策を中心としたセキュリティソリューションプロバイダです。「beSTORM」は、Beyond Security社の中心製品の1つであり、Intel社、Ericsson社、Microsoft社、米国・国防総省、Lexmark社、Juniper社など世界各国の政府、機械・IT等の製造業、通信事業者、多くのソフトウェアエンジニアリング環境において多くの導入実績を持っております。国内では株式会社ロックインターナショナルが「beSTORM」の総代理店として窓口となり販売をいたします。

■株式会社ロックインターナショナルについて
「beSTORM」の他に、ITセキュリティの分野でホワイトリスト方式のゼロデイ型・標的型攻撃対策、情報漏洩対策を提供いたしており、官公庁、地方自治体、金融系企業、電力会社、IT・自動車・重工業等の製造系企業等への多くの導入実績を持っております。

(平成27年7月8日)

【本件に関するお問い合わせ先】
企業名:株式会社ロックインターナショナル
担当者名:宮坂 孝
TEL:03-5304-5395
Email:info@rockint.co.jp
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社ロックインターナショナルの関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]