~「beSTORM」のファジングテストによるセキュリティ検査とは~ 「第6回VEC制御システムセキュリティ対策カンファレンス」にて講演実施
株式会社ロックインターナショナルは、平成27年5月29日に東京グランドホテルにて開催される「第6回の制御システムセキュリティ対策カンファレンス」に出展し、第二世代のファジングツール「beSTORM」によるブラックボックス型セキュリティ検査について、講演を実施いたします。
~「beSTORM」のファジングテストによるセキュリティ検査とは~
「第6回VEC制御システムセキュリティ対策カンファレンス」にて講演実施
株式会社ロックインターナショナル《東京都渋谷区代々木2-5-1、代表取締役 岩清水廣行》は、平成27年5月29日に東京グランドホテルにて開催される「第6回の制御システムセキュリティ対策カンファレンス」に出展し、第二世代のファジングツール「beSTORM」によるブラックボックス型セキュリティ検査について、講演を実施いたします。
平成27年5月29日・東京グランドホテルにて、ロックインターナショナルが正会員として参加しているVEC(Virtual Engineering Community)主催の「第6回制御システムセキュリティ対策カンファレンス」が開催されます。ロックインターナショナルは、「beSTORM」を活用したセキュリティ検査についての講演と製品の展示を実施いたします。講演では、製品の開発サイクルに追加いただくことで、セキュリティ検査の実施を可能とする「beSTORM」によるサイバーセキュリティ対策・脆弱性検出について解説いたします。
「beSTORM」は、プロトコル定義を元に可能性のある攻撃の組み合わせを自動生成し、製品に潜在する脆弱性を洗い出すことを実現したセキュリティ検査ツールです。モニタリング機能や、テストのエクスポート機能など、これまでのテストツールには無い補助機能も持っており、独自プロトコル・標準プロトコルを問わず、早期の「脆弱性検出」および「対策実施」を可能とします。サイバー攻撃に対して強固なセキュリティが必要とされる電力・ガスプラント、ビルオートメーション等の制御システムを始め、通信機能を持った様々な製品の開発サイクルに、ファジングテストによるセキュリティ検査を追加することが可能です。
■「第5回制御システムセキュリティ対策カンファレンス」
□ 開催概要
・会期:平成27年5月29日10:00~17:00
・会場:東京グランドホテル 桜の間
・ホームページ:https://www.vec-community.com/ja/event/20150529/1
□「beSTORM」講演概要
・タイトル:ブラックボックス型ファジングテストによる製品導入前のセキュリティ検査
・会場:上記カンファレンス内
■「beSTORM」ソフトウェア ホームページ :http://www.bestorm.jp/
■「beSTORM」のファジングテスト詳細
○独自プロトコルのテストを容易にする自動生成機能:
プロトコル定義を元に、プロトコルの定義全体をカバーして、可能性のある全ての組み合わせで、テストを自動生成します。したがって、標準プロトコル、独自プロトコルを問わず、開発中製品に潜む未知の脆弱性を効率的に発見することが可能です。
○早期対策の実現:
ファジングテストにより、テスト対象に予期せぬ動きがあった場合、その攻撃を特定し、Perlスクリプトでエクスポートすることができます。これにより開発サイドへの素早いフィードバックを実現します。
○スケーラブル:
大きなスケーラビリティがあります。監査を並行処理しテスト時間の大幅な短縮をするために複数のプロセッサー、複数のマシンを使用することが可能です。
○開発言語への非依存:
バイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリの深い知識を必要としません。
■動作環境
プラットフォーム:Windows XP、7、8
メモリ:512MB以上
CPU:800Mhz以上のCPU、デュアルコア以上を推奨
■Beyond Security社について
米国・カリフォルニア州に本社を置く、脆弱性対策を中心としたセキュリティソリューションプロバイダです。「beSTORM」は、Beyond Security社の中心製品の1つであり、Intel社、Ericsson社、Microsoft社、米国・国防総省、Lexmark社、Juniper社など世界各国の政府、機械・IT等の製造業、通信事業者、多くのソフトウェアエンジニアリング環境において多くの導入実績を持っております。国内では株式会社ロックインターナショナルが「beSTORM」の総代理店として窓口となり販売をいたします。
■株式会社ロックインターナショナルについて
「beSTORM」の他に、ITセキュリティの分野でホワイトリスト方式のゼロデイ型・標的型攻撃対策、情報漏洩対策を提供いたしており、官公庁、地方自治体、金融系企業、電力会社、IT・自動車・重工業等の製造系企業等への多くの導入実績を持っております。
(平成27年4月30日)
「第6回VEC制御システムセキュリティ対策カンファレンス」にて講演実施
株式会社ロックインターナショナル《東京都渋谷区代々木2-5-1、代表取締役 岩清水廣行》は、平成27年5月29日に東京グランドホテルにて開催される「第6回の制御システムセキュリティ対策カンファレンス」に出展し、第二世代のファジングツール「beSTORM」によるブラックボックス型セキュリティ検査について、講演を実施いたします。
平成27年5月29日・東京グランドホテルにて、ロックインターナショナルが正会員として参加しているVEC(Virtual Engineering Community)主催の「第6回制御システムセキュリティ対策カンファレンス」が開催されます。ロックインターナショナルは、「beSTORM」を活用したセキュリティ検査についての講演と製品の展示を実施いたします。講演では、製品の開発サイクルに追加いただくことで、セキュリティ検査の実施を可能とする「beSTORM」によるサイバーセキュリティ対策・脆弱性検出について解説いたします。
「beSTORM」は、プロトコル定義を元に可能性のある攻撃の組み合わせを自動生成し、製品に潜在する脆弱性を洗い出すことを実現したセキュリティ検査ツールです。モニタリング機能や、テストのエクスポート機能など、これまでのテストツールには無い補助機能も持っており、独自プロトコル・標準プロトコルを問わず、早期の「脆弱性検出」および「対策実施」を可能とします。サイバー攻撃に対して強固なセキュリティが必要とされる電力・ガスプラント、ビルオートメーション等の制御システムを始め、通信機能を持った様々な製品の開発サイクルに、ファジングテストによるセキュリティ検査を追加することが可能です。
■「第5回制御システムセキュリティ対策カンファレンス」
□ 開催概要
・会期:平成27年5月29日10:00~17:00
・会場:東京グランドホテル 桜の間
・ホームページ:https://www.vec-community.com/ja/event/20150529/1
□「beSTORM」講演概要
・タイトル:ブラックボックス型ファジングテストによる製品導入前のセキュリティ検査
・会場:上記カンファレンス内
■「beSTORM」ソフトウェア ホームページ :http://www.bestorm.jp/
■「beSTORM」のファジングテスト詳細
○独自プロトコルのテストを容易にする自動生成機能:
プロトコル定義を元に、プロトコルの定義全体をカバーして、可能性のある全ての組み合わせで、テストを自動生成します。したがって、標準プロトコル、独自プロトコルを問わず、開発中製品に潜む未知の脆弱性を効率的に発見することが可能です。
○早期対策の実現:
ファジングテストにより、テスト対象に予期せぬ動きがあった場合、その攻撃を特定し、Perlスクリプトでエクスポートすることができます。これにより開発サイドへの素早いフィードバックを実現します。
○スケーラブル:
大きなスケーラビリティがあります。監査を並行処理しテスト時間の大幅な短縮をするために複数のプロセッサー、複数のマシンを使用することが可能です。
○開発言語への非依存:
バイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリの深い知識を必要としません。
■動作環境
プラットフォーム:Windows XP、7、8
メモリ:512MB以上
CPU:800Mhz以上のCPU、デュアルコア以上を推奨
■Beyond Security社について
米国・カリフォルニア州に本社を置く、脆弱性対策を中心としたセキュリティソリューションプロバイダです。「beSTORM」は、Beyond Security社の中心製品の1つであり、Intel社、Ericsson社、Microsoft社、米国・国防総省、Lexmark社、Juniper社など世界各国の政府、機械・IT等の製造業、通信事業者、多くのソフトウェアエンジニアリング環境において多くの導入実績を持っております。国内では株式会社ロックインターナショナルが「beSTORM」の総代理店として窓口となり販売をいたします。
■株式会社ロックインターナショナルについて
「beSTORM」の他に、ITセキュリティの分野でホワイトリスト方式のゼロデイ型・標的型攻撃対策、情報漏洩対策を提供いたしており、官公庁、地方自治体、金融系企業、電力会社、IT・自動車・重工業等の製造系企業等への多くの導入実績を持っております。
(平成27年4月30日)
企業情報
企業名 | 株式会社ロックインターナショナル |
---|---|
代表者名 | 岩清水 廣行 |
業種 | コンピュータ・通信機器 |
コラム
株式会社ロックインターナショナルの
関連プレスリリース
-
標的型・ゼロデイ型ウイルス対応 ホワイトリスト方式のサイバーセキュリティ対策「LumensionアプリケーションコントロールV4.6 SR2」を発売
2015年11月12日 11時
-
制御システム・組込みシステム向けセキュリティテストの早期実施を支援 ファジングテストのテスト支援サービスを開始
2015年11月5日 11時
-
生産システムのネットワークを効率的にセキュリティ強化「Lumensionセキュリティパッケージ 生産システム向けプラン」販売開始
2015年10月14日 15時
-
マイナンバー制度施行で必須となる情報管理の早期強化をバックアップ「Lumension マイナンバー対策・情報セキュリティパッケージ」販売開始
2015年10月6日 10時
株式会社ロックインターナショナルの
関連プレスリリースをもっと見る