製品
IoT機器の脆弱性検査ツール
HERCULES SecDevice
HERCULES SecDeviceは、ネットワークに接続された製品の脆弱性スキャンとファズテストを行うセキュリティ評価ツールです。シンプルな操作性とブラックボックステストの自動化により、製品のセキュリティテスト担当者の負担を軽減します。また、OWASP Top 10やOWASP IoT Top 10のテスト項目に対応し、コンプライアンスレポートを作成することで、セキュア開発ライフサイクル(SSDLC/DevSecOps)を満たすことができます。
たったの3ステップで多様なIoT機器のセキュリティ検査を実施
Step1:検査対象との接続
Step2:テストケース設定
Step3:検査開始
多種多様なニーズに対応
誤判定を限りなくゼロに近づけた、 異常箇所特定技術
SecDeviceはファジング(スマートファズ)を使用し、各プロトコルの規格に合わせたテストパターンと独自のアルゴリズムによって、問題が起きそうな極端なデータを検査対象に送り、検査対象に異常な動作が起きないか検査します。
弊社ファジングテストで検査することにより以下の効果が得られます
①プロトコルの未知の脆弱性
②テスト時間の最適化
③高い判定精度
②テスト時間の最適化
③高い判定精度
充実した参考価値のあるレポートを出力可
- 管理者向けor開発者向けそれぞれに適した個別レポート
- 問題再現の手法及び対応策の明示
- テスト過程のログ情報提供(PCAP,Log)
HERCULES SecDevice導入メリット
-
迅速に導入し、製品品質の管理
自動技術により素早く導入・運用を実現。企業は即時にセキュリティ検査の技術を習得し、製品の安全性と品質を向上できます。
-
テストプロセスを高速化し、開発時間とコストを削減
独自のテスト技術により、最小限の検査で弱点を特定。発見時は詳細な情報を確認でき、テストやパッチ作成にかかる時間を短縮できます。
-
法規制への準拠、先駆けて市場開拓
OWASP TOP 10 / OWASP IoT Top10 / IEC62443 4-2 / IEC60870-5-104 / CWE/SANS Top 25 / ETSI EN 303645 / IEC61850を含めたさまざまな安全規格や規制の要件を満たすために活用頂けます。
国際賞
-
2022 IT World Awards
Hot Technology of the Year | Security Software -
Global InfoSec Awards 2022
Most Innovative Compliance Automation
