es 認証と が achilles test software - cornet …...achilles test software...
TRANSCRIPT
Achilles Test Software 制御システムセキュリティの脆弱性とロバストネス(堅牢性)をテストするソフトウェアツール!
Achilles Test Software(以下ATS)は、Wurldtech社(カナダ)が開発した、サイバーアタックのロバスト性(堅牢性) をテストできるソフトウェアツールです。
様々な業界で使用されている制御システムの核となる組込みシステムは、サイバーアタックに対して堅牢でなければ なりません。特に発電所やプラント等産業用制御システム、医療システムや自動車システム、通信システムなどの 重要インフラシステムは例外なくサイバーアタックを防御する為に既知及び未知の脆弱性対策が必要です。
ATSは、テスト対象装置の既知及び未知の脆弱性を発見し、ロバストネスを評価します。また、テスト結果を分析し 脆弱性を改善する事で、テスト対象装置のサイバーアタックに対するロバストネスを高める事が可能です。 Achilles Test Platform ( ハードウェア ) と同等のテスト機能を有しながら、コストパフォーマンスに優れ、様々な フィールドでご使用可能です。
日本コーネット・テクノロジー株式会社東京都台東区東上野1-12-2 〒110-0015
(TEL) 03-5817-3655 (代) (FAX) 03-5817-3677 www.nihon-cornet.co.jp
※本文中の会社名、製品名は、各社の商標又は登録商標です。
Copyright 2013 Nihon Cornet Technology K.K.
Rev D (082013)
主な機能 主な特長
●下記プロトコルの脆弱性テストをサポート ・TCP/UDP/Multicastのポートスキャン ・下位レイヤ:Ethernet,ARP,LLDP,IP,ICMP,IGMP,TCP,UDP,DNP3 FF-HSE ・上位レイヤ:FTP,GOOSE,HTTP,MMS,MODBUS/TCP,NTP,OPC UA RPC,SNMP,TELNET ・その他:User Defined機能、ペネトレーションテスト(既知の脆弱性) ●様々なテストモニター機能 ・ARP ・ICMP Ping ・Linux System ・TCP Port ・UDP Port ●Achilles認証の為のテストセットサポート ・Achilles認証であるAchilles Level1、Level2のテストセットをサポート。 Achilles認証を行う前に繰り返し確認テストを実行することが可能です。
Achilles Level1:Ethernet,ARP,IP,TCP,UDPにおけるStorm,Fuzzer,Grammer Achilles Level2:Level1と同じプロトコルが対象ですが、より深いテストケースで実行 され、DUTもより高いロバストネスを要求されます。
●組込み型産業用制御システムにフォーカス! ・SCADA(Supervisory Control And Data Acquisition)やDCS (Distributed Control System)に代表される産業制御システムの脆弱性テスト にフォーカスしており、PLC(Programmable Logic Controller)等に実装される MODBUS,GOOSE,DNP3.0などに対して脆弱性の有無をテストします。 ●国際規格に準拠した【Achilles認証】と同等のテストが可能 ・NERC/CIP規制準拠テスト、ISASP9準拠テスト、ANSI 65、17025準拠テスト IEC62443-2-4CD準拠テストの業界標準である【Achilles認証】と同等のテスト が可能です。 ●開発検証・出荷前検査で脆弱性リスクを低減 ・製品がリリースされた後に脆弱性が発覚すると多大な損害を被ります。Achilles Test Softwareは、開発時及び出荷前に脆弱性を洗い出し、事前に修正する事 でリリース後の脆弱性リスクを最小限に抑制する事が可能です。
・石油・ガスプラント向け制御システム(SCADA、PLC等)の脆弱性評価・認証 ・電力制御システム(スマートグリッド、スマートメーター、PCS、DCS、PLC等)の脆弱性評価・認証 ・医療制御システム(遠隔医療システム、電子カルテ等)の脆弱性評価・認証 ・自動車制御システムの脆弱性評価・認証 ・IT家電システム(ZigBee等)の脆弱性評価・認証 ・通信機器の脆弱性評価・認証
Achilles Test Softwareは下記のシステムに最適です。
AchillesテストがノートPCで実現!開発からQAまで、様々なフィールドで貢献します!
Achilles Test SoftwareとAchilles Test Platformの使用用途範囲
要件 定義
実装 結合 テスト
仕様 記述
ソフトウェアアーキテク
チャ
単体 テスト
承認 テスト
システム テスト
出荷 テスト
市場 投入
脆弱性の洗い出しとロバストネスの向上
実証・認定 製品開発工程
◆ Achilles Test Software:初期段階の開発工程における脆弱性の洗い出し とロバストネステストを繰り返し実施。 用途 :各開発モジュール毎のテスト :様々なテストに使用可能 ⇒コストパフォーマンスに優れたツール
◆ Achilles Test Platform:最終段階の開発工程における脆弱性及びロバストネス の実証、Achilles認証取得。 用途:Achilles認証取得=安定性のあるプラットフォーム :様々なモニターインターフェイス ⇒Achilles認証の為のアプライアンス
Achilles Test
Software
DUT テスト対象
ロバストネステスト トラフィック
ICMP/ARP モニター
Ethernet
テスト接続例
Achilles認
証と
同等テストが
ソフトウェアで!
日本コーネット・テクノロジー株式会社東京都台東区東上野1-12-2 〒110-0015
(TEL) 03-5817-3655 (代) (FAX) 03-5817-3677 www.nihon-cornet.co.jp
※本文中の会社名、製品名は、各社の商標又は登録商標です。
Copyright 2013 Nihon Cornet Technology K.K.
Rev D (082013)
Achilles Test Softwareオプション ・Control Protocol(DNP3, FF-HSE, GOOSE, MMS, MODBUS/TCP, OPC-UA ) ・Level Ⅱ
Achilles Test Software仕様 ・CPU :Dual core 1.8GHz processor ( quad core 2.4-3GHz CPU recommended ) 64-bit CPU required for VMWare Workstation 8.0 CPU speed will affect network storm packet rates Achilles Test Software has been successfully tested on Windows XP 32-bit and Windows 7 32 and 64 bit ・RAM :2GB free space (4GB recommended ) ・ Network Interface :1 ・Disk Space :New VM disk requires approximately 4GB VM disk can grow up to 250GB
Achilles Test Softwareテスト設定画面
Achilles Test Softwareテスト実行画面
Achilles Test Platformと同等のテストを簡単・容易に!!
ICMPリアルタイムモニタ トラフィックリアルタイムモニタ
テスト結果
プロトコル一覧
実行中のテスト
プロトコル毎のテスト内容
条件設定