GTM-MML4VXJ
Skip to main content

Japan

  1. ホーム >
  2. プレスリリース >
  3. 2016年 >
  4. プレスリリース2016年11月1日

プレスリリース

2016年11月1日
株式会社富士通コンピュータテクノロジーズ

未知の脆弱性を検出する
「ソフトウェア脆弱性検証サービス」を提供開始

株式会社富士通コンピュータテクノロジーズ(代表取締役社長:福元 芳朗、本社:川崎市中原区上小田中4-1-1)は、2016年11月1日より未知の脆弱性を検出する「ソフトウェア脆弱性検証サービス」の提供を開始いたします。

製品開発におけるセキュリティへの対処は今や最重要課題です。サイバー攻撃の多くは製品の脆弱性を狙ったものであり製品開発段階での対処が必要です。
本サービスは独自のファジング技術(※)と当社が40年以上に渡って培ってきた検証技術をベースにファジングを実施するサービスです。ファジングの実施により未知の脆弱性を事前に検出・対応することでセキュリティのリスクを低減することができます。
(※)本ファジングは株式会社富士通研究所の技術を活用しています。

背景

近年、IoTの普及に伴いサイバー攻撃のリスクは増し続け、お客様へ提供する「課題」としても、経営上の「課題」としてもセキュリティ対策が重要になっています。
ファジングは実際にサイバー攻撃を仕掛ける攻撃者と同じように「ファズ」とよばれるデータを大量に送り応答や挙動を検証する手法です。特に未知の脆弱性を検知する技術として注目が高まっています。ファジングの導入によってソフトウェアの脆弱性を事前に検出・事前に対応することによってセキュリティのリスクを低減することができ、また開発プロセスに組み込むことで継続的な品質確保にもつながります。
セキュリティの「課題」、「品質」の確保について当社が培ってきた検証技術を生かして、「ソフトウェア脆弱性検証サービス」を提供いたします。

サービス内容

特長

  • 実績豊富な独自のファジング技術で脆弱性をチェック
  • 製品やソフトウェアを限定せずに実施
  • 検出された問題をわかりやすくレポート
  • 検出した「問題」の再現を支援

サービスメニュー

サービスメニュー サービス概要
ファジング
基本サービス
「テスト計画立案」、「ファジング実施」、「再現確認」、「結果報告」を実施する基本的なサービスです。
ファジングの実施期間やファジングを実施するポート数によって価格が異なります。
ファジング
再現支援/修正確認サービス
「ファジング基本サービス」で検出された問題の再現支援と修正を確認するサービスです。

※サービスの詳細、価格ついてはお問い合わせください。
※サービス内容は改善などのため予告なく変更する場合があります。
※ファジングの実施はご都合にあわせてお客様先、または当社で実施いたします。

独自のファジング技術

特長

  • TCP、UDP、SSL/TLSなどの代表的プロトコルに対応
  • 独自の解析技術によって製品固有のプロトコルに対応
  • 並列実行によるファジングの高速実行を実現

※ファズ:ランダムなデータや正常なパケットを変異させて生成した予測不可能な入力データ

検出事例

  • 製品内部で使用していたOSSの脆弱性を検出
  • 製品内部で使用していたOSSの脆弱性を検出
  • ネットワーク・パケットの扱いに対する脆弱性を検出
  • ネットワーク・パケットの扱いに対する脆弱性を検出
  • 主な脆弱性の検出実績(IPA報告済)
    • JVNDB-2011-000092:
      • 無線LAN機器におけるバッファオーバーフローの脆弱性を検出
    • JVNDB-2013-000017:
      • ネットワークSWにおけるサービス運用妨害(DoS)の脆弱性を検出
    • JVNDB-2013-000019: 
      • 組込みOSのSSHサーバにおけるサービス運用妨害(DoS)の脆弱性を検出
    • JVNDB-2013-000023:
      • 組込みOSのWebサーバにおけるサービス運用妨害(DoS)の脆弱性を検出

関連ホームページ

ソフトウェア脆弱性検証サービスのご紹介(パンフレット) (204 KB)

本件に関するお問い合わせ

株式会社富士通コンピュータテクノロジーズ
「製品・サービスに関するお問い合わせフォーム」からお問い合わせください。

icon-form お問い合わせフォーム


プレスリリースに記載されたサービスの内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。


GTM-5K47P6