1
豊富な通信インタフェース対応
Ethernet、Wi-Fi、Bluetooth/Bluetooth Low Energy、USB、NFCなど、さまざまな通信インタフェースに標準対応しています。
ファジングbeSTORM
ゼロデイ脆弱性・不具合を効率的に検出
beSTORMは、あらゆるプロトコル/プラットフォーム API/機器へのファズテストとペンテストを可能にする画期的なセキュリティ検証フレームワークです。膨大で網羅的なテストケースを自動生成し、起こり得るあらゆる攻撃パターンを想定したテストを行い、機器に含まれる脆弱性を検出します。また定義ファイル作成により、プラットフォーム API を含むあらゆるソフトウェア層・ハードウェア層へのファジング・ペネトレーションを実現します。
主な特長
ファジングフレームワークを活用して製品のセキュリティ、品質、堅牢性を担保
- TCP/IP、Wi-Fi、Bluetoothなど、250 種類以上のプロトコルに対応
- ポートスキャン、サービス検出機能をサポート
- SYN FLOOD、TCP prediction attackなど、複数の既知の攻撃手法をサポート
- Auto Learn 機能
- 各種形式でのレポート出力(HTML、PDF、CSV)出力
ポートスキャン・サービス検出結果画面
モジュールオートラーン機能画面
IoT機器のセキュリティ対策を取り巻く課題
- 試験速度が遅く時間がかかる
- 攻撃シナリオを追加できない
- 独自プロトコルに対応するのが難しい
- 検出した脆弱性をどう解析したらよいか分からない
- 日本語での手厚いサポートを受けたい
ユビキタスAIのbeSTORMは、このようなお客さまの課題を解決します!
beSTORMが選ばれる理由
2
テストケース自動生成
膨大で網羅的なテストケースを自動生成し、起こり得るあらゆる攻撃パターンを想定したテストを実施します。
3
最新のプロトコル対応
既知のプロトコルだけでなく、拡張、独自、新規プロトコルも迅速に学習して試験できます。
4
テスト効率化
デバッグに使用できるレポートの出力により、テストを効率化します。
5
グローバルな検証ノウハウ
ペネトレーションを行うための各種機能を搭載し、グローバルな環境で蓄積してきた検証ノウハウを活かした機能を実装しています。
6
日本語による安心サポート
国内エンジニアによる日本語サポート。体制の構築やメンバーの教育に不安がある場合でも、安心してご利用いただけます。
業界別採用事例
ユビキタスAIが販売するファジングツールbeSTORMは、産業機器をはじめとして幅広い業界・製品で採用されています。
産業機器
プロトコル例
ARP, ICMPv4, IPv4, TCPv4, UDPv4, Modbus, Modbus ASCII, Modbus RTU
車載機器
プロトコル例
CANBUS, HTTPS, IPv4, RS-232C, USB, UART
医療機器
プロトコル例
NFC, USB, ARP, ICMPv4, IPv4, TCPv4, UDPv4
軍事機器
海外の政府機関で採用実績あり
セキュリティテストの詳細な技術解説をご覧になりたい方
紹介動画
(4分31秒、音声なし)
関連技術コラム
-
印刷環境のセキュリティ強化:複合機(MFP)の脆弱性とその対策
MFP(Multifunction Printer)は、その便利さの背後には深刻なセキュリティリスクが潜んでいます。サイバー攻撃者は、MFPの脆弱性を利用してオフィスのネットワーク全体を危険にさらします。本コラムでは、MFPの具体的な脆弱性と対策、セキュリティリスクについて説明します。
-
米国のIoT製品セキュリティ確保のための取り組み
2023年8月、FCC(米連邦通信委員会)は、IoT製品のサイバーセキュリティラベリングプログラム「U.S. Cyber Trust Mark」を2024年後半に運用開始すると公表しました。これは、米国連邦政府の支援と大手小売業者の参入による市場競争を通じて、IoT製品のセキュリティ水準を向上させるための取り組みです。
-
シンガポールのIoT製品セキュリティ確保のための取り組み
シンガポールでは、シンガポールサイバーセキュリティ庁(CSA)がアジア太平洋地域で他国に先駆けてIoT製品のセキュリティレベル向上に取り組み、2020年にサイバーセキュリティラベリングスキーム(CLS)を導入しました。
-
もう待てない、サイバーレジリエンス法対策
サイバーレジリエンス法(CRA:Cyber Resilience Act)は、2022年9月に欧州委員会にて草案が提出され、当初は2023年後半の発行、2025年後半の適用を目指していましたが、2024年8月現在、施行に至っていない状態です。違反した企業に多額のペナルティを課すこの法律には大きな反響がありました。
-
日本のIoT製品セキュリティ確保のための取り組み
経済産業省が推進するIoT製品のセキュリティ適合性評価制度は、2024年度上期にスキームオーナーである独立行政法人情報処理推進機構(IPA)により開始の発表が予定されており、現在、各方面で注目されています。
-
英国のIoT製品セキュリティ確保のための取り組み
PSTI法とは、英国におけるIoT製品のセキュリティ制度で、2023年9月14日に法律として成立し、2024年4月29日に発行が予定されている、製品のセキュリティと通信インフラを強化するための法案です。対象製品のサプライチェーン内の企業は本法案への準拠が求められます。
-
欧州のIoT製品セキュリティ確保のための取り組み
2022年9月、欧州委員会はサイバーレジリエンス法(Cyber Resilience Act: CRA)を法案として提出し、2025年中の適用を目指して審議が行われています。この法律は、サイバーセキュリティ規則を強化し、より安全なデジタル製品が市場に流通されることを目的としています。
-
JIS T 81001-5-1に準拠した医療機器のセキュリティ対策
2023年4月1日、厚生労働省告示第67号が通知され、医療機器の基本要件基準に「サイバーセキュリティを確保するための要件」が追加されました。2024年3月31日までの1年間を移行期間としていますが、移行期間終了後に機器の承認を申請する場合、機器メーカーは新規制への適合性を証明する必要があります。医療機器のセキュリティ規格JIS T 81001-5-1に準拠したサイバーセキュリティ対策として、ユビキタスAIでは医療機器セキュリティ検証サービスを提供しています。「コンサルティング」「脆弱性スキャン」「ファジングテスト」「ペネトレーションテスト」などのサービスメニューを用意し、お客様のご要望に応じた対応が可能です。
-
RED-DAとは?2025年8月に何が義務化される?
RED-DAは、欧州において無線機器のセキュリティを強化と消費者のプライバシーと個人情報を保護するために導入された、RED(Radio Equipment Directive:無線機器指令)のサイバーセキュリティ要件を実行するための委任法令です。
-
ファジングとは
実績のあるIoT機器のセキュリティ対策として知られているファジング(Fuzzing)ですが、そもそもファジングとは何かご存知ですか?独立行政法人情報処理推進機構 セキュリティセンター著「ファジング活用の手引き」によると、ファジングとは、「検査対象のソフトウェア製品に『ファズ(英名:fuzz)』と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法」とされています。
-
セキュリティ規格について
セキュリティ規格・ガイドラインは膨大な数に上り、 ファジングが含まれるものだけを抜き出しても相当数になります。事業や情報資産を守るべく整備されているガイドラインも、加速する環境の変化に応じて改訂され続けているため、ただでさえ膨大な数の規格・ガイドラインに加え、それぞれのアップデートに追随する必要があります。そのような環境下で、自社の事業に関連するセキュリティ規格やガイドラインを抜け漏れなく把握し、
-
ファジングの限界
ファジングは、ブルートフォース攻撃(総当たり攻撃)を主とする検査手法です。大変重要、かつ有効な検査手法である一方、個々のテストケースの作成とそれらの実施には、多大な時間と労力が必要とされます。このため、非常に短い期間での開発を要求される昨今のプロジェクトでは、できる限り効率的なアプローチが求められます。
-
HEMS機器の脆弱性検証
HEMSはスマートハウスを実現するための重要なシステムであり、ECHONET Lite規格を通じた通信で省エネ機器や設備をIoT化し、エネルギーマネジメントやリモートメンテナンスを提供します。しかし、インターネットへの接続により外部からの攻撃リスクが存在し、家電機器が不正操作される可能性もあるため、セキュリティ対策が重要です。
