富士ソフト＜９７４９＞（東１）は２月２８日、ファジングテストツール「ＦＦＲＩ　Ｒａｖｅｎ」にさらなる強化を図り、サイバー攻撃からＩｏＴ機器を守るセキュリティ機能を向上させたと発表。２０２２年３月１日（火）から、新サービス「Ｒａｖｅｎ　ｆｏｒ　Ｆｕｚｚｉｎｇ」として提供を開始する。

　世界中でサイバー攻撃による被害は拡大し続けている。特に、産業機器やスマート家電などさまざまな環境下で利用の機会が急増したＩｏＴ機器は、セキュリティの脆弱性を狙ったサイバー攻撃が多発している。ＩｏＴ機器の開発、製造においては、出荷前の段階で未知のセキュリティ脆弱性を発見し、十分に対策を行うことが重要。

　同社は、２０２１年４月より提供を開始したＩｏＴ機器向けファジングテストツール「ＦＦＲＩ　Ｒａｖｅｎ」にポートスキャンなどの機能強化を図った。２０２２年３月１日（火）から、新サービス「Ｒａｖｅｎ　ｆｏｒ　Ｆｕｚｚｉｎｇ」として提供を開始する。

　一般的な脆弱性テストでは、特定の異常を発生させるデータを使用する。ファジングテストと比べて少ないデータでテストできるが、既知の脆弱性を発見することに長けた手法のため、未知の脆弱性の発見は期待できない。一方、ファジングテストは、組み込み機器やソフトウェア製品の、バグや未知の脆弱性を検出することに長けたテスト手法。ＩｏＴ機器の動作に問題を誘発しそうなさまざまなデータでテストを行い、異常を検出する。ファジングテストツールを使用することで、自動でさまざまなデータを無作為かつ大量に生成し、ファジングテストを実施、テスト後の動作監視も行う。

　あらゆる機器がインターネットに接続され、ＩｏＴ機器は身近なものとなった。無人の倉庫や人里離れた山奥などでも、日々活用されている。そのようなＩｏＴ機器は、一般的な脆弱性テストだけでは見つけられない未知なる脆弱性が多く存在している。同社の「Ｒａｖｅｎ　ｆｏｒ　Ｆｕｚｚｉｎｇ」は、ＩｏＴ機器を製造段階でサイバー攻撃から守るためのテストツール。

■ＩｏＴ機器向け、未知のセキュリティ脆弱性発見に特化したファジングテストツール
　Ｒａｖｅｎ　ｆｏｒ　Ｆｕｚｚｉｎｇ：https://www.fsi.co.jp/project/s/raven.html

・提供開始日：２０２２年３月１日（火）
・提供価格：ライセンス　５０万円／月（税抜）～
・ファジングテスト実施サービス　個別見積り
・特徴：異常なパケットの組み合わせを自動生成してテスト対象機器に自動送信、その動作を監視する。整数オーバーフロー、バッファオーバーフロー、ｏｆｆ－ｂｙ－ｏｎｅ、境界値未チェック、異常フラグ、サービス妨害攻撃、リソース異常消費など、多数の致命的な脆弱性の発見が可能。ＴＣＰ／ＩＰやＳＮＭＰ、ＨＴＴＰなど多数のプロトコルをサポートしており、特殊なプロトコルへの対応も可能。（情報提供：日本インタビュ新聞社・株式投資情報編集部）