ロバスト ( 堅牢 ) 性テストツール

Achilles Test Platform ( ATP ) & Achilles Test Software ( ATS )

世界で認められている標準テストツールです ( Achiles認証 / ISAAecure認証 )

制御機器のインダストリアル・インターネットの現在の状況は?
  •  制御機器は通信機能を持ち、機器同士の繋がりが広がる
  •  IoTの普及に伴い制御機器を狙った、マルウェアやハッキングの増大
  •  通信機能のメリットを享受する一方、リスクも拡大
脆弱性を事前に知り、対策することが重要です
しかし、対策には大きな課題や負担が伴います
私たちはそれらの課題や負担に対する、
Achilles Test ( ATP / ATS ) という解決策をご用意しております
課題 解決策
時間と労力が必要 テストを簡単・迅速にします
出荷後問題は大きな改修コストを伴う 検査することで出荷・導入前にできるだけの脆弱性を把握・改修します
コンプライアンスを準拠する必要性 基準や規制に準拠する準備可能です

ATP / ATS のポジショニング

制御システム機器の導入や開発工程において使用され、
ハードウェアアプライアンスである「Achilles Test Platform」とソフトウェアモデルの「Achilles Test Software」の2種類で構成されており、 開発工程における各々の位置づけは下記のとおりです。

Achilles Test Platform スペック

ATP と ATSの違い

  • Achilles Test Platform(ATP)

    • ATPは製品の市場投入前における脆弱性とロバスト( 堅牢 )性の実証に用いれられるアプライアンスです。
    • Achilles認証取得に必要なテストを実施することができます。
  • Achilles Test Software(ATS)

    • ATSは低予算でISASecure EDSA認証テストと同様のテストが実施できるツールです。
    • ノートPCで動作可能なため、可搬性に優れ、様々なフィールドで使用可能です。
    • 対応プロトコルについてはATPとほぼ同等ですが、ハードウェアのパフォーマンスに依存します。

Achilles認証とは?

Achilles認証プログラムはAchilles Testing Platform (ATP) を用い、セキュアな産業用機器の開発のために未知のセキュリティ脆弱性を検出するためにロバスト(堅牢)性検証を実施し、一定のセキュリティ水準を満たすと認証を取得できるものです。

この認証を取得することにより、第三者的な視点で脆弱性のチェックを行うことができ、製品ユーザーに対しても安全性を伝えることができます。

  • Achilles認証の取得によるメリット

    • システム及びネットワークのサーバーセキュリティーに関して世界的基準に認知された基準を満たしていることを証明。
    • システムのセキュリティ要件を具体的に提示することが可能。
    • 国際的なサイバーセキュリティ標準( ISASP99等 )に準拠している事を確認可能。
  • Achiles認証の対象プログラム

    • 組込デバイス( PLC、SIS、DCSなど )
    • ホストベースデバイス( HMI、エンジニアワークステーション、ヒストリアンサーバ、ドメインコントローラなど )
    • 制御アプリケーション
    • ネットワークデバイス( ルーター、スイッチ、ファイアウォール、ワイヤレスアクセスポイントなど )

ロバスト(堅牢)性テストプラットフォーム
「 Achilles Test Platform 」

国際的セキュリティ認証である「Achilles認証」の取得が可能です

Achilles Test Platform
  • Achilles Test Platformとは?

    • Achilles Test PlatformはGE Digital社( 旧Wurldtech社 / カナダ )が開発した、サーバーアタックのロバスト性( 堅牢性 )をテストできるテストプラットフォームです。
    • Achilles Test Platformはテスト対象機器の既知及び未知の脆弱性を発見し、ロバスト性を評価します。
  • Achilles Test Platformを使用した
    テストサイクル

    • テスト対象装置( Device under test )へテストトラフィックを送出し脆弱性をテストします。
    • テスト中、パケットキャプチャや様々なモニタリングを実行し、分析を行います。
    • 発見された脆弱性を修正することでサイバーアタックに対するロバスト性を向上させることが可能です。
    • OPCモニターを実行しながらテストを実行することが可能です。
  • Achilles level
  • 主な機能

    脆弱性テスト対応プロトコル

    • ポートスキャン
      TCP/UDP/Multicast
    • 下位レイヤー
      Ethernet,ARP,LLDP,IP,ICMP,IGMP,TCP,UDP
    • 上位レイヤー
      FTP,HTTP,NTP,RDP,RPC,SNMP,Telnet,DNP3.
      EtherNet/IP,FF-HSE,MMS,MODBUS/TCP,SES-92,OPC UA

    その他

    • User Defined機能、ペネトレーションテスト( 既知の脆弱性 )

    様々なテストモニター機能

    • ARP,ICMP Ping,Analog,Heart Beat,Discreate,Discreate Level,Link State,Linux System,OPC,TCP Port ,UDP Port

主な特徴

  • 国際基準に準拠した「Achilles認証」を取得可能( ISASecure認証試験もサポート )
  • 開発工程及び製品の市場投入前の脆弱性チェック、機器調達などにおける脆弱性チェックへ活用も可能
  • ISASecure認証試験のベースとして世界で認められている( 日本含む世界で最多実績 )標準テストツール
  • ユーザー独自プロトコルの開発とテストが可能( TCP上又はUDP上で可能 )
  • ハードウェアアプライアンスにより、PCの性能によらずA/D変換を含む測定精度や認証精度を保証
  • 認証試験の自動化に必須なAC電源制御
  • 自動試験、解析、レポート作成

Achilles Test Platformスペック

Achilles Test Platformハードウェア仕様
寸法9.5cm(H)×43.5cm(W)×27.5cm(D)
重量6.4Kg
温度環境5℃-30℃
電源120-240VAC、50/60Hz、6.0A
インターフェース6×Eithernet(RJ-45)、1×Serial(DB9)、2×USB(2.0)、4×Digital Input(6V to62V Logic)
2×Digital Output(34V,0.16A max)、2×Switchable AC Power Output(IEC C13 2.0A max)
Achilles Test Platformオプション
  • ・Analog Input Module(Achilles認証用必須テスト治具)
  • ・Control Protocol(FTP,HTTP,NTP,RDP,RPC,SNMP,Telnet,DNP3.EtherNet/IP,FF-HSE,MMS,MODBUS/TCP,SES-92,OPC UA)
  • ・IT Protcol(FTP,HTTP,NTP,SNMP,Telnet)
  • ・ACC Level Ⅱ Test Suite(Achilles 認証用テストセット)
Achilles Test Platform用PC(Achilles Client)仕様
  • ・1GHz processor(or faster)
  • 150MB free space
  • 256MB RAM
  • CD-ROM or DVD drive
  • Network card
  • ・Wireshark 1.2
  • ・Ether port 802.11x or RJ45 connection
  • ・Windows7

ロバスト(堅牢)性テストソフトウェア
「 Achilles Test Software 」

国際的セキュリティ認証である「Achilles認証」と同等のテストがノートPCで実現

  • Achilles Test Software
  • Achilles Test Softwareとは?

    • Achilles Test PlatformはGE Digital社( 旧Wurldtech社 / カナダ )が開発した、サーバーアタックのロバスト性(堅牢性)をテストできるソフトウェアです。Achilles Test Platformはテスト対象機器の既知及び未知の脆弱性を発見し、ロバスト性を評価します。
    • EDSA認証前の脆弱性チェックツールとして有効であり、Achilles Test Platformの補助ツールとしての役割もあります
  • Achilles level
  • 主な機能

    脆弱性テスト対応プロトコル

    • ポートスキャン
      TCP/UDP/Multicast
    • 下位レイヤー
      Ethernet,ARP,LLDP,IP,ICMP,IGMP,TCP,UDP
    • 上位レイヤー
      FTP,HTTP,NTP,RDP,RPC,SNMP,Telnet,DNP3.
      EtherNet/IP,FF-HSE,MMS,MODBUS/TCP,SES-92,OPC UA

    その他

    • User Defined機能、ペネトレーションテスト( 既知の脆弱性 )

    様々なテストモニター機能

    • ARP,ICMP Ping,Linux System,TCP Port,UDP Port

Achilles 画面イメージ

Achilles Test Platform スペック

Achilles Test Softwareスペック

Achilles Test Software動作要件
CPU
  • Dual core 1.8GHz以上 (quad core 2.4GHz以上 推奨)
  • 64-bit CPU required for VMWare Workstation 10.0以降
  • Windows 7 64-bit
RAM4GB(8GB以上推奨)
Network InterfaceEthernet Port ×1(Gigabit Ethernet推奨)
Disk space
  • New VM disk requires approx.4GB
  • VM disk can grow up to 250GB
Achilles Test Softwareオプション
  • ・Control Protocol(FTP,HTTP,NTP,RDP,RPC,SNMP,Telnet,DNP3.EtherNet/IP,FF-HSE,MMS,MODBUS/TCP,SES-92,OPC UA)
  • ・ACC Level Ⅱ Test Suite(Achilles 認証用テストセット)
Achilles Test Softwareの留意事項
  • ・Stormテストなどを実施する場合、PortのスピードはCPUに依存し100%の性能を発揮することがATSでは出来ません。
  • ・Achilles認証の取得を前提としたテストを実施される場合は、ATPのご購入が必要となります。