【プレスリリース】動的ファジングテストツール「beSTORM (ビーストーム)」について、Beyond Security社と代理店契約を締結
2022年2月17日

攻撃言語を使って網羅的にファジングし、未知のサイバー脆弱性を検出!

ハートランド・データ株式会社(本社:栃木県足利市福居町361、代表取締役 落合亮)は、米国 Beyond Security社(本社:米国カリフォルニア州、CEO:Aviram Jenik)と代理店契約を締結し、動的ブラックボックス・ファジングツール「beSTORM (ビーストーム)」の販売を開始しました。
近年、IoT機器開発の急激な増加に伴い、組込みシステムに対するサイバーセキュリティの脅威も増大しています。これに対し「IoTセキュリティガイドライン」など、さまざまな指針が発表されており、組込みシステムに対応したサイバーセキュリティ対策の強化が求められています。

Beyond Securityが開発・販売している「beSTORM (ビーストーム)」は、動的ファジングテストツールです。ファジングとは、「ファズ」と呼ばれる不正な形式のデータを送信し、製品動作に異常があるか確認するソフトウェアテストの技法です。実際に動作をさせることにより、未発見のバグや未知の脆弱性も検出することができます。
beSTORMの特徴として、あらゆるプロトコルに対応し、網羅的にファズを生成。さらに脆弱性となる可能性の高いファズからテストを実行するため、効率的なファジングテストを可能にします。テストにはバイナリを使用するので、OSSや社外製のソフトウェアなどにも、ソースコード不要で脆弱性を検出することができます。

ハートランド・データは、さまざまなソフトウェア開発の現場に対し、最適なサイバーセキュリティへの対策を提案し、お客様とともに幸せを分かち合えるよう努めて参ります。

動的ブラックボックス・ファジングツール「beSTORM」について

beSTORMは、攻撃言語を使って効率的かつ網羅的にファジングするセキュリティテストツールです。

Cybellum(サイベラム)

beSTORMの特徴

  • 可能性のある全ての攻撃パターンをテストし、未知の脆弱性を発見
  • バイナリでのテストで、ソースコード不要で使用可能
  • 特別なアルゴリズムによって、脆弱性の可能性が高い攻撃からテスト
  • あらゆるプロトコルでのファジングテストが可能
  • 攻撃言語によって検出した脆弱性のみを報告することで誤判定を徹底排除

対応プロトコル(抜粋)

  • IoT
    >IoT WebAPI, IPv4, IPv6, Wi-Fi, Bluetooth, DVMRP, VoIP ..
  • Web
    >Network Clients(HTTP, HTTPS, SSL..), Network Servers(DHCP, FTP, HTTP..)..
  • 自動車業界
    >CANbus/Automotive ..
  • 産業機器業界
    >EDSA 401 Ethernet ..

※カスタム、独自のモジュールを追加することも可能。

beSTORM(ビーストーム) 製品紹介サイト

https://hldc.co.jp/product_service/development/bestorm/

Beyond Security社について

Beyond Security社は、脆弱性評価およびコンプライアンスソリューションのグローバルリーダーです。
脆弱性を専門にビジネスを展開し、テストツールとフレームワークを開発しています。
ネットワークとソフトウェアのセキュリティテストを効率化し、脆弱性によるリスクの軽減を支援します。

【Beyond Security社 ホームページ 】
https://beyondsecurity.com/

会社概要
  • 名称:ハートランド・データ株式会社
  • 本社住所:栃木県足利市福居町361
  • 設立:1982年1月18日
  • 資本金:3,200万円
  • 代表者:代表取締役 落合亮
  • ホームページ:https://hldc.co.jp/
本件に関するお問い合わせ先

ハートランド・データ株式会社
セールス&マーケティング部 プロダクツマーケティング課

お問い合わせ

製品に関するお問い合わせは、下記のEメール・お電話・FAXで承ります。
どうぞお気軽にお問い合わせください。

お問い合わせ フォーム

0284-22-8791 (平日 9:00~17:30)

0284-22-8792 (平日 9:00~17:30)