2017年ニュース

トップ > ニュース > 2017/10/20

2017年10月20日
株式会社ユビキタス
株式会社エーアイコーポレーション

ユビキタス・AIコーポレーション グループ、
米国 Beyond Security 社と日本総代理店契約を締結、 ファジングツール『beSTORM』の販売を開始

株式会社ユビキタス(本社:東京都新宿区、代表取締役社長:佐野 勝大、以下「ユビキタス社」)と株式会社エーアイコーポレーション(本社:東京都品川区、代表取締役社長:加藤博之、以下「エーアイコーポレーション社」)は、ユビキタス社の子会社であるエーアイコーポレーション社がBeyond Security, Inc.(本社:米国、カリフォルニア州、CEO:Aviram Jenik、以下「Beyond Security社」)とファジングツール「beSTORM」の国内総代理店契約を締結し、2017年10月20日より販売を開始したことを発表いたします。

IoT機器の急速な増加に伴い、深刻なサイバーセキュリティの脅威が予測されています。これに対し、2016年5月に経済産業省が「IoTセキュリティガイドライン」を策定、2017年9月に総務省が「IoT機器に関する脆弱性調査等の実施」、2017年10月には「IoTセキュリティ総合対策」を発表しています。

このような流れの中、すでに市場に出荷されている、あるいは今後開発されるIoT機器の脆弱性(ソフトウェアに含まれる不具合や設計上のミスが原因となって発生する情報セキュリティ上の欠陥 = セキュリティホール)の発生防止、修正のために、脆弱性診断や検査が必須となりつつあります。

今回販売を開始する「beSTORM」は、ソフトウェアの脆弱性を検出するために有効な手法であるファジング(ファズテスト)を効率的かつ、大規模なテストケースデータを使用して行うためのツールです。

通常ファジングでは、ソフトウェアの不具合を検出するために通常のテストケースでは予測不可能な入力データを膨大に与えることで意図的に例外状態を発生させ、その挙動を確認する方法を用います。ただし、人手でその予測不可能なテストデータを設計、生成し、テストパターンを作るには膨大な時間と労力を要します。またケース自体を作成することが不可能に近い場合もあり、課題となっています。

しかし、テストデータの設計と作成、テストパターンの作成などに「beSTORM」を利用することで、ファジングを効率的、網羅的に実行できます。ソフトウェアの脆弱性の素早い検出ができ、開発・テスト工程での修正も可能になるため、脆弱性対策に伴うコストの膨張を抑えながら、サイバーセキュリティに強いソフトウェアを実現できます。

  • 「beSTORM」の機能概要
    「beSTORM」はブラックボックス方式のテストを行うインテリジェントなファジングツールであり、各種機器に膨大なテストケースを送り込み、機器に含まれる脆弱性を検出します。既存のプロトコルだけでなく、ユーザー固有のプロトコル、プラットフォームのAPIやドライバー層など任意のインターフェイスに対して、ユーザー定義ファイルを作成することで、簡単にファジングができます。
  • 特長
    • 膨大で網羅的な自動テストケース作成機能により、網羅的なファジングテストを実現。1,000万個以上のテストベクターも作成および対応可能
    • ユーザー定義ファイルの作成により、独自のプロトコルや独自のAPIへのファジングが可能
    • 特別な攻撃の優先順位設定により効率的なファジングを実行。ファジングを行うプロトコルに対して、最も成功率の高いテストケースから開始し、検出プロセスの効率化と重要な問題の発見が可能
    • Wi-Fi、Bluetooth、トランスポート、サービスレイヤーなどのInternet関連プロトコルといった一般的な通信プロトコルだけでなく、産業用を含む各種プロトコル、ハードウェア、ファイル、ネットワーク、SCADA、EDSA、CAN分野の多くのテストに対応。また複合的にプロトコルが組み合わせられたマルチプロトコルのテストにも有効

今後Beyond Security社は、「beSTORM」の日本市場向けの販売を総代理店のエーアイコーポレーション社を通じて積極的に展開します。また、エーアイコーポレーション社では、ユビキタス社とともに、ユビキタス社の持つセキュリティの知見と技術力を活かしたソリューションの提案を行ってまいります。IoT機器や自動車等あらゆる物がネットワークにつながる時代を迎え、セキュリティ対策の重要性がますます高まっています。Beyond Security社の製品は、それらのセキュリティ対策に向けた最適な手段を提供します。

※ 本リリースに記載されている会社名、製品名は各社の登録商標または商標です。

  • Beyond Security社について
    Beyond Security社は、独自の自動セキュリティテスト技術を用いて、ネットワーク、プログラム、ハードウェアやウェブアプリケーションに潜むセキュリティ上の脆弱性の発見、レポート、そして除去を行うソフトウェアの開発・販売を行う企業です。1999年設立。
  • ユビキタス・AIコーポレーション グループについて
    「Ubiquitous Network Framework」や「Ubiquitous QuickBoot」など自社技術をベースとした「小さく、軽く、速い」組込みソフトウェアの企画、開発、販売実績を持つユビキタス社と、30年以上にわたり、BluetoothスタックやBIOS、ソフトウェア品質向上ツールなど、海外の先端、かつユニークなソフトウェア製品を輸入、販売する技術商社のエーアイコーポレーション社が、両社の取り扱う製品と技術を組み合わせた高付加価値かつラピッドな組込み開発を可能にするソリューションを提案することを目的として活動しています。
  • 株式会社ユビキタス(証券コード:3858)について
    ユビキタス社は、2001年に創業された組込み機器向けを中心としたコンピュータソフトウェアの開発・ライセンスを行う企業です。ユビキタス社会において必要となる、ネットワーク関連(ホームネットワーク関連・暗号技術を含む)、データベース、システムの高速起動技術などの多数のソフトウェアとサービスを提供しております。他と差別化された製品群で、ユビキタス社会の要請に応えます。
    本社所在地 : 東京都新宿区西新宿1-21-1明宝ビル6F / URL:https://www.ubiquitous.co.jp/
  • 株式会社エーアイコーポレーションについて
    エーアイコーポレーション社は、1985年の設立以来、機器組込み用ソフトウェアの専門輸入商社として、ネットワーク、コネクティビティ、ストレージ分野等の各種ミドルウェア、品質向上支援・テストツール、キャリアグレード分野の各種ソフトウェア、EFI-BIOS等、30社を超える世界のトップメーカーから最先端の技術を持つユニークなスタートアップ企業までの代理店としてライセンス販売を行っています。同時に、これら製品群に関連する移植やカスタマイズと技術サポートを行うことで、車載・民生・通信・産業機器等、マイクロプロセッサ応用製品を開発するあらゆるお客様の最適な「ワンストップパートナー」として歩み続けています。また、自社開発による先端的なリアルタイムOS群と各種製品の統合ソリューションを提供する「OSプラットフォームプロバイダー」としての活動にも力を入れています。
    本社所在地 :東京都品川区西五反田2-25-2 飯嶋ビル

<本製品に関するお問い合わせ先>

  • 株式会社エーアイコーポレーション 組み込みテスト事業部 (担当:藤江(ふじえ))
    TEL:03-3493-7981
    Webからのお問い合わせ:https://www.aicp.co.jp/contact/contact.shtml
  • Inquiries / materials request
    ページの先頭へ