1
ファジング・ペネトレーションテストPenzzer
影響度の高い攻撃生成でテストを効率化
Penzzerは、ネットワーク、プロトコル、ファイル形式および組込みシステムにまたがる脆弱性を発見し、修正できるよう支援するためにデザインされた、モジュール式の高性能なファジングフレームテストツールです。
ファジングの詳細はコラム記事「ファジングとは?」をご一読ください。
主な特長
- ファジングとペネトレーションテストを単一のユーザーインターフェースに統合
- IPv4、IPv6、CANbus、Bluetooth、Wi-Fi、SSL/TLS、DNS、MQTT など、200 種類以上のプロトコルに対応
- 脆弱性に対する実践的なレポート(分析結果、推奨修正、再現手順など)を生成
- IEC 62443などの業界標準に準拠
- セキュリティ重視の設計により、オンプレミスでテストを実施
\ 登録不要で今すぐPDFを入手 /
データシートのダウンロードWorkspace作成画面
モジュール選択画面
Interface/ Baud Rage選択画面
Penzzerの使用方法
(下の画像をクリックすると自動再生します。日本語字幕付き、音声無し、2分10秒)
セキュリティ対策を進める上での課題
- 試験速度が遅く時間がかかる
- 攻撃シナリオを追加できない
- 独自プロトコルに対応するのが難しい
- 検出した脆弱性をどう解析したらよいか分からない
- 日本語での手厚いサポートを受けたい
ユビキタスAIのPenzzerは、このようなお客さまの課題を解決します!
Penzzerが選ばれる理由
2
高いインパクトを持つ攻撃を生成し、効果的な脆弱性検査を実現
3
生成されるレポートには詳細な脆弱性分析結果と推奨修正事項、再現手順が含まれており、実践的な修正作業を迅速化
4
独自プロトコル対応可能。通信仕様に応じたスクリプトも提供。
5
国内エンジニアによる日本語サポート。体制の構築、メンバーの教育に不安がある場合も手厚い支援を提供。
PenzzerはWe-Fuzz社が開発し、日本国内ではユビキタスAIが販売・技術サポートを提供しているファジング・ペネトレーションテストツールです。
セキュリティテストの詳細な技術解説をご覧になりたい方
関連技術コラム
-
「機械指令➡機械規則」時代の製造業が直面する変化と対応ポイント
機械類が遵守すべき健康・安全の要件を定めた「機械指令(2006/42/EC)」は、2027年1月20日には「機械規則(EU 2023/1230)」 によって全面的に置き換えられます。
-
印刷環境のセキュリティ強化:複合機(MFP)の脆弱性とその対策
MFP(Multifunction Printer)は、その便利さの背後には深刻なセキュリティリスクが潜んでいます。サイバー攻撃者は、MFPの脆弱性を利用してオフィスのネットワーク全体を危険にさらします。本コラムでは、MFPの具体的な脆弱性と対策、セキュリティリスクについて説明します。
-
米国のIoT製品セキュリティ確保のための取り組み
2023年8月、FCC(米連邦通信委員会)は、IoT製品のサイバーセキュリティラベリングプログラム「U.S. Cyber Trust Mark」を2024年後半に運用開始すると公表しました。これは、米国連邦政府の支援と大手小売業者の参入による市場競争を通じて、IoT製品のセキュリティ水準を向上させるための取り組みです。
-
シンガポールのIoT製品セキュリティ確保のための取り組み
シンガポールでは、シンガポールサイバーセキュリティ庁(CSA)がアジア太平洋地域で他国に先駆けてIoT製品のセキュリティレベル向上に取り組み、2020年にサイバーセキュリティラベリングスキーム(CLS)を導入しました。
-
もう待てない、サイバーレジリエンス法対策
サイバーレジリエンス法(CRA:Cyber Resilience Act)は、2022年9月に欧州委員会にて草案が提出され、当初は2023年後半の発行、2025年後半の適用を目指していましたが、2024年8月現在、施行に至っていない状態です。違反した企業に多額のペナルティを課すこの法律には大きな反響がありました。
-
日本のIoT製品セキュリティ確保のための取り組み
経済産業省が推進するIoT製品のセキュリティ適合性評価制度は、2024年度上期にスキームオーナーである独立行政法人情報処理推進機構(IPA)により開始の発表が予定されており、現在、各方面で注目されています。
-
英国のIoT製品セキュリティ確保のための取り組み
PSTI法とは、英国におけるIoT製品のセキュリティ制度で、2023年9月14日に法律として成立し、2024年4月29日に発行が予定されている、製品のセキュリティと通信インフラを強化するための法案です。対象製品のサプライチェーン内の企業は本法案への準拠が求められます。
-
欧州のIoT製品セキュリティ確保のための取り組み
2022年9月、欧州委員会はサイバーレジリエンス法(Cyber Resilience Act: CRA)を法案として提出し、2025年中の適用を目指して審議が行われています。この法律は、サイバーセキュリティ規則を強化し、より安全なデジタル製品が市場に流通されることを目的としています。
-
JIS T 81001-5-1に準拠した医療機器のセキュリティ対策
2023年4月1日、厚生労働省告示第67号が通知され、医療機器の基本要件基準に「サイバーセキュリティを確保するための要件」が追加されました。2024年3月31日までの1年間を移行期間としていますが、移行期間終了後に機器の承認を申請する場合、機器メーカーは新規制への適合性を証明する必要があります。医療機器のセキュリティ規格JIS T 81001-5-1に準拠したサイバーセキュリティ対策として、ユビキタスAIでは医療機器セキュリティ検証サービスを提供しています。「コンサルティング」「脆弱性スキャン」「ファジングテスト」「ペネトレーションテスト」などのサービスメニューを用意し、お客様のご要望に応じた対応が可能です。
-
RED-DAとは?2025年8月に何が義務化される?
RED-DAは、欧州において無線機器のセキュリティを強化と消費者のプライバシーと個人情報を保護するために導入された、RED(Radio Equipment Directive:無線機器指令)のサイバーセキュリティ要件を実行するための委任法令です。
-
ファジングとは
実績のあるIoT機器のセキュリティ対策として知られているファジング(Fuzzing)ですが、そもそもファジングとは何かご存知ですか?独立行政法人情報処理推進機構 セキュリティセンター著「ファジング活用の手引き」によると、ファジングとは、「検査対象のソフトウェア製品に『ファズ(英名:fuzz)』と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法」とされています。
-
セキュリティ規格について
セキュリティ規格・ガイドラインは膨大な数に上り、 ファジングが含まれるものだけを抜き出しても相当数になります。事業や情報資産を守るべく整備されているガイドラインも、加速する環境の変化に応じて改訂され続けているため、ただでさえ膨大な数の規格・ガイドラインに加え、それぞれのアップデートに追随する必要があります。そのような環境下で、自社の事業に関連するセキュリティ規格やガイドラインを抜け漏れなく把握し、
-
ファジングの限界
ファジングは、ブルートフォース攻撃(総当たり攻撃)を主とする検査手法です。大変重要、かつ有効な検査手法である一方、個々のテストケースの作成とそれらの実施には、多大な時間と労力が必要とされます。このため、非常に短い期間での開発を要求される昨今のプロジェクトでは、できる限り効率的なアプローチが求められます。
-
HEMS機器の脆弱性検証
HEMSはスマートハウスを実現するための重要なシステムであり、ECHONET Lite規格を通じた通信で省エネ機器や設備をIoT化し、エネルギーマネジメントやリモートメンテナンスを提供します。しかし、インターネットへの接続により外部からの攻撃リスクが存在し、家電機器が不正操作される可能性もあるため、セキュリティ対策が重要です。
