セキュリティベンダーのフォティーンフォティ技術研究所(FFR)は2010年8月25日、組み込み製品などを開発する企業向けのセキュリティ検査ツール「FFR Raven」(レイブン)を発売した。FFR Ravenは、組み込みシステムなどのソフトウエアに存在する未知のぜい弱性を発見するための検査ツールである。
現在では携帯電話、IP電話、ルーター、スイッチはもとより、家電やゲーム機など様々な製品がネットワークに対応し、インターネットに接続されている。FFR Ravenはこうした製品に対して、ネットワーク経由での攻撃を可能にするぜい弱性が存在するかどうかを検査できる。具体的には、FFR Ravenをインストールしたパソコンからネットワーク機能を持つ機器に対して、攻撃者がぜい弱性を悪用する際によく使われる異常なパケットを送信。検査対象機器の反応をモニタリングして、ぜい弱性の有無を確かめる。こうしたテスト手法はファジングと呼ばれている。フォティーンフォティ技術研究所によると、FFR Ravenでは200万パターンのパケットを自動送信可能で、検査に必要な時間は2時間半程度だという。
検査可能なプロトコルはIP、TCP、UDP、ICMP、ARP、HTTP、DHCP、FTP、Telnet、UPnP、SNMP、SIPなど。対応プロトコルは、今後も順次追加していく予定だ。
利用形態は二つある。一つは1年間の利用で、インストールするパソコンの台数が無制限の「年額包括ライセンス」。価格は年額500万円だ。もう一つは1カ月の利用で、インストールできるパソコンが3台までに制限された「月額PC数限定ライセンス」。価格は月額50万円である。いずれも対応OSはWindows XP Professional/同Homeと、Windows Vista Business/同Home Premium/Home Basic。
[製品紹介ページへ]
