富士ソフトはサイバー攻撃からIoT機器を守る脆弱性対策ファジングテストツールを強化し「Raven　for　Fuzzing」として新たに提供を開始

　富士ソフト<9749>(東1)は2月28日、ファジングテストツール「FFRI　Raven」にさらなる強化を図り、サイバー攻撃からIoT機器を守るセキュリティ機能を向上させたと発表。2022年3月1日(火)から、新サービス「Raven　for　Fuzzing」として提供を開始する。

　世界中でサイバー攻撃による被害は拡大し続けている。特に、産業機器やスマート家電などさまざまな環境下で利用の機会が急増したIoT機器は、セキュリティの脆弱性を狙ったサイバー攻撃が多発している。IoT機器の開発、製造においては、出荷前の段階で未知のセキュリティ脆弱性を発見し、十分に対策を行うことが重要。

　同社は、2021年4月より提供を開始したIoT機器向けファジングテストツール「FFRI　Raven」にポートスキャンなどの機能強化を図った。2022年3月1日(火)から、新サービス「Raven　for　Fuzzing」として提供を開始する。

　一般的な脆弱性テストでは、特定の異常を発生させるデータを使用する。ファジングテストと比べて少ないデータでテストできるが、既知の脆弱性を発見することに長けた手法のため、未知の脆弱性の発見は期待できない。一方、ファジングテストは、組み込み機器やソフトウェア製品の、バグや未知の脆弱性を検出することに長けたテスト手法。IoT機器の動作に問題を誘発しそうなさまざまなデータでテストを行い、異常を検出する。ファジングテストツールを使用することで、自動でさまざまなデータを無作為かつ大量に生成し、ファジングテストを実施、テスト後の動作監視も行う。

　あらゆる機器がインターネットに接続され、IoT機器は身近なものとなった。無人の倉庫や人里離れた山奥などでも、日々活用されている。そのようなIoT機器は、一般的な脆弱性テストだけでは見つけられない未知なる脆弱性が多く存在している。同社の「Raven　for　Fuzzing」は、IoT機器を製造段階でサイバー攻撃から守るためのテストツール。

■IoT機器向け、未知のセキュリティ脆弱性発見に特化したファジングテストツール

　Raven　for　Fuzzing:https://www.fsi.co.jp/project/s/raven.html

・提供開始日:2022年3月1日(火) ・提供価格:ライセンス　50万円/月(税抜)～ ・ファジングテスト実施サービス　個別見積り ・特徴:異常なパケットの組み合わせを自動生成してテスト対象機器に自動送信、その動作を監視する。整数オーバーフロー、バッファオーバーフロー、off-by-one、境界値未チェック、異常フラグ、サービス妨害攻撃、リソース異常消費など、多数の致命的な脆弱性の発見が可能。TCP/IPやSNMP、HTTPなど多数のプロトコルをサポートしており、特殊なプロトコルへの対応も可能。(情報提供:日本インタビュ新聞社・株式投資情報編集部)

【関連記事・情報】
・【どう見るこの株】アオイ電子は業績上方修正を見直し突っ込み買いも一考余地（2021/08/15）
・【特集】９月末に株式分割の権利付き最終日を迎える銘柄に注目（2021/08/30）
・【特集】残りの夏相場は秋相場に備えて「オータニさ～ん」関連株などの癒し系投資も一法（2021/08/23）
・【どう見るこの株】安江工務店は２１年１２月期２Ｑ累計順調で通期上振れの可能性（2021/08/12）