レイブン フォー ファジング
IoT機器向けファジングテストツール
Raven for Fuzzing(レイブン フォー ファジング)
IoT機器やネットワーク・サーバー製品を対象とした「プロトコルファジング」を行うセキュリティテストツールです。
経済産業省の「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」にも掲載されているツールです。
Raven for Fuzzingでは、ネットワーク機能を持つ検査対象機器(家庭用ブロードバンドルータや、テレビ、スマートフォンなど)にさまざまな種類の異常データを送信。 定期的に機器が生きているか、正常なデータを送信し確認します。システムがクラッシュしたり、想定しない動作をした場合、機器がぜい弱性を持っていると判断します。 この手法により整数オーバーフロー、バッファオーバーフロー、off-by-one、境界値未チェック、異常フラグ、サービス妨害攻撃、リソース異常消費など、多数の致命的なぜい弱性を発見することが可能です。
ファジングテストは、ソフトウェアのバグやぜい弱性を検証するテスト手法の一種です。
「ファズ」(Fuzz)と呼ばれるエラーが含まれたさまざまな異常パケットを自動的生成し、プログラムによって無作為に入力します。 エラーが含まれたさまざまな命令パターンを実行することでエラー発生の要因を絞り込むという方法です。 一般的なぜい弱性スキャンは、既知のぜい弱性に対する対策が取られているかを確認する手法ですが、ファジングテストではファズが無作為に入力されることで、想定しづらいケースで生じる未知のエラーを発見することができます。
広範囲のプロトコル検査を標準サポート | Raven for Fuzzingでは、ブロードバンドルーター、ネットワーク機器、情報家電、モバイル機器などの組込み機器に既に大量の未知のセキュリティぜい弱性を発見しています。なお、数百万の検査パターンを数時間で実施可能です。 |
---|---|
日本語UIによる簡単操作で高性能FuzzingTestを実現 | インターフェースは国産ならではの日本語であり、直感的な操作が可能です。 検査方法もIPアドレスを入力して検査項目を選択するだけで簡単に実施する事ができます。 また、マニュアルには送信パケットの詳細や検査アルゴリズムまで記述され、開発の現場で有用な情報を多数記載しております。 マシンへのインストールも容易で、セキュリティぜい弱性診断に関して、知識がない方でも検査を簡単に行うことが可能です。 |
世界クラスのセキュリティぜい弱性発見・ 対策技術研究実績を背景とした完全国内産ツール |
Raven for Fuzzingは、国内外におけるセキュリティぜい弱性発見手法・脅威分析手法に関する多数の研究発表の実績を持つセキュリティ・エキスパートが開発しました。 |
ポートスキャン機能を搭載 | 従来のプロトコル検査に加えポートスキャン機能が追加されました。 GUIで直感的に操作ができ、指定した範囲でのポートスキャンを行うことが可能です。 |
当社窓口までお問い合わせください。
※「Raven for Fuzzing」は、富士ソフト株式会社の商標または登録商標です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。