IoTデバイス向け検証フレームワーク beSTORM X ファジングからペネトレーションまで、個別の機器に応じたセキュリティ検証環境を構築可能

※経済産業省 商務情報政策局 サイバーセキュリティ課による「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き(2021/4/16)」にbeSTORMが掲載されました。 詳しくは こちら

「beSTORM X」は、あらゆるプロトコル/プラットフォームAPI/機器へのファジングとペネトレーションを可能にする画期的なセキュリティ検証フレームワークです。膨大で網羅的なテストケースを自動生成し、起こり得るあらゆる攻撃パターンを想定したテストを行い、機器に含まれる脆弱性を検出します。また定義ファイル作成により、プラットフォームAPIを含むあらゆるソフトウェア層・ハードウェア層へのファジング・ペネトレーションを実現します。

「beSTORM X」は、Beyond Security社とユビキタスAIコーポレーションが開発した、柔軟で強力なテストシナリオ生成エンジンです。従来ツールでは難しかった複雑な攻撃シナリオや、同時に複数のプロトコルを対象とする攻撃シナリオの生成、機器ごとのカスタマイズが可能です。そのため、今後新しく生まれるアプリケーション、ユースケース、脅威や、個々のデバイスが持つ仕様に対応した攻撃シナリオやモジュールに対応できます。また、ペネトレーションを行うための各種機能を搭載し、Beyond Security社と当社がグローバルな環境で蓄積してきた検証ノウハウを活かした機能を実装しています。

ISASecure【EDSA3.0.0認証CRTツール認定】を取得済みです。

主な機能

  • TCP/IP、Wi-Fi、Bluetoothなど、200種類以上のプロトコルに対応
  • ポートスキャン、サービス検出機能をサポート
  • SYN FLOOD、TCP prediction attackなど、複数の既知の攻撃手法をサポート
  • 車載ソフトウェア製品で使用されるDBCファイルフォーマットに対応
  • HTTP Keep-Aliveをサポート
  • Auto Learn機能
  • 各種形式でのレポート出力(HTML、PDF、CSV)出力

主な特長

革新性

網羅的なテスト・解析により、既知/未知にこだわらず、ソフトウェアに潜む脆弱性を検出します。
攻撃シグネチャを使用したり、既知の脆弱性のみ検出したりする旧世代ツールに比べ検出率が大幅に向上しています。

拡張性(独自プロトコル対応)

「beSTORM X」のプロトコル解析は、容易に拡張でき、ユーザー独自のプロトコルもサポートが可能です。
さらに、独自のAPIなども、拡張機能によりサポート可能です。

効率の良いテスト

単なるランダムなテストケースではなく、プロトコルに対応した効果的なテストケースを生成します。これにより重要な脆弱性を素早く検出します。

プロトコルの完全な確認

「beSTORM X」は、 RFCで使用されるBNF表記を攻撃言語に変換することで、プロトコル標準テキストを自動テストケースに変換します。これにより、システムの全ての機能がチェックされ、リリースされてから何年も経ってから現れるようなバグを即座に検出します。

スケーラビリティ

複数のプロセッサもしくは複数のマシンを使用した並列実行機能によって、非常に優れたスケーラビリティを発揮します。

正確なレポート

脆弱性の原因を正確にレポートすることが可能です。例:バッファオーバーフロー、メモリ割り当てエラーなど。

低い誤検出率

攻撃をトリガーにしてアプリケーションを外部からチェックします。
従ってバッファオーバーフローなどの攻撃が成功した時のみ、脆弱性がレポートされます。 「beSTORM X」は攻撃者(アタッカー)をエミュレートしており、原因が攻撃者のアタックでない時はレポートしません。これにより誤検出の数を効果的に減らせます。

言語に非依存

バイナリのアプリケーションをテストするので、プログラミング言語や使用されているシステムライブラリに依存せず、ソースコードへのアクセスが不要です。
ユーザーは、システムの例外状態やダウンを引き起こした内容を、好みの開発環境でデバッグできます。

<画面イメージ>

  • ポートスキャン・サービス検出結果画面

port-scan.jpg

  • モジュールオートラーン機能画面

can-autolearn.jpg

検証可能プロトコル (一部抜粋)

  • Basic IPv4
  • Basic IPv6
  • Bluetooth/Bluetooth LE
  • Wi-Fi
  • VPN
  • Network Clients
  • Metro Ethernet
  • Mobile
  • Simple Network Clients
  • Routing
  • TLS
  • Tunneling
  • VOIP
  • CANbus/Automotive/UDS
  • Files
  • SCADA
  • USB

※未対応のプロトコルについてもカスタマイズによって対応可能です。

主な検証対象

CPU/OSに依存しないため、幅広い端末を検証対象とできます。

  • 組込みデバイス全般
  • FA機器