富士ソフト、サイバー攻撃からIoT機器を守る脆弱性対策 ファジングテストツールを強化し「Raven for Fuzzing」として新たに提供を開始
世界中でサイバー攻撃による被害は拡大し続けています。特に、産業機器やスマート家電などさまざまな環境下で利用の機会が急増したIoT機器は、セキュリティの脆弱性を狙ったサイバー攻撃が多発しています。IoT機器の開発、製造においては、出荷前の段階で未知のセキュリティ脆弱性を発見し、十分に対策を行うことが重要です。
この度当社は、2021年4月より提供を開始したIoT機器向けファジングテストツール「FFRI Raven」にポートスキャンなどの機能強化を図りました。2022年3月1日(火)より、新サービス「Raven for Fuzzing」として提供を開始いたします。
一般的な脆弱性テストでは、特定の異常を発生させるデータを使用します。ファジングテストと比べて少ないデータでテストできますが、既知の脆弱性を発見することに長けた手法のため、未知の脆弱性の発見は期待できません。一方、ファジングテストは、組み込み機器やソフトウェア製品の、バグや未知の脆弱性を検出することに長けたテスト手法です。IoT機器の動作に問題を誘発しそうなさまざまなデータでテストを行い、異常を検出します。ファジングテストツールを使用することで、自動でさまざまなデータを無作為かつ大量に生成し、ファジングテストを実施、テスト後の動作監視も行います。
あらゆる機器がインターネットに接続され、IoT機器は身近なものとなりました。無人の倉庫や人里離れた山奥などでも、日々活用されています。そのようなIoT機器は、一般的な脆弱性テストだけでは見つけられない未知なる脆弱性が多く存在しているのです。当社の「Raven for Fuzzing」は、IoT機器を製造段階でサイバー攻撃から守るためのテストツールです。
富士ソフトは、セキュリティに関する高度な技術と、豊富な実績を活かしたサービスを提供し、絶え間なく発生している見えないセキュリティの脅威からお客様の安全・安心を守ります。
Raven for Fuzzing https://www.fsi.co.jp/project/s/raven.html
IoT機器向け、未知のセキュリティ脆弱性発見に特化したファジングテストツール
提供開始日:2022年3月1日(火)
提供価格:ライセンス 50万円/月(税抜)~
ファジングテスト実施サービス 個別見積り
特徴:
異常なパケットの組み合わせを自動生成してテスト対象機器に自動送信、その動作を監視します。整数オーバーフロー、バッファオーバーフロー、off-by-one、境界値未チェック、異常フラグ、サービス妨害攻撃、リソース異常消費など、多数の致命的な脆弱性の発見が可能です。TCP/IPやSNMP、HTTPなど多数のプロトコルをサポートしており、特殊なプロトコルへの対応も可能です。
※ 記載されている会社名および商品名は、各社の商標または登録商標です。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
