日本IBMは、セキュリティーの専門家とエシカル・ハッカー（倫理的なハッカー）によるグローバル組織（倫理的なハッカー）の集団である「IBM X-Force Red」が日本のお客様向けのサービスを本日より開始したことを発表しました。「IBM X-Force Red」は、企業がコンピューター・ネットワーク、ハードウェア、ソフトウェア・アプリケーションの脆弱性を、サ イバー犯罪者よりも迅速に発見できるよう支援したり、ハードウェアやIoTが有する脆弱性、さらには対策方法を提示することです。IBMセキュリティー・サービスに所属するこのチームは、日常のプロセスや手順に潜むヒューマ ン・セキュリティーの脆弱性などについて検査します。攻撃者は頻繁にこうした脆弱性をついてセキュリティー・コントロールを巧みにかわそうとするからです。

企業に対する悪意のある攻撃は増加傾向にあり、セキュリティー対策を向上させるための重要な方法の一つとして、侵入を試みることでシステムに脆弱性がないかどうかを確認するペネトレーション・テストへの関心が高まっています。最先端の技術を持つセキュリティー・テスト専門家によって機敏かつ積極的なテストを行うことにより、犯罪者が実行する前に脆弱性を明らかにし、あらゆるシステムを攻撃から守ることが求められています。

「IBM X-Force Red」は世界中の数十カ所を拠点とする数百人のセキュリティー専門家によるネットワークを持つグローバル組織で、リーダーとしてこの新しいチームを率いるのはペネトレーション・テストの専門家として世界的に名高いIBMのチャールズ・ヘンダーソン（Charles Henderson）です。チャールズをはじめとするこのチームのセキュリティー・テストの専門家は、医療、金融サービス、小売、製造、公共分野など、複数の業界にわたる専門知識を持ち、それぞれの業界に適したサービスを提供します。これまでに世界最大級のブランド企業や政府機関に対し、ペネトレーション・テスト、エシカル・ハッキング、ソーシャル・エンジニアリング、物理的なセキュリティー・テストなどのセキュリ ティー・テストを実施してきた経験があります。

「IBM X-Force Red」は以下の4つの分野にわたるセキュリティー・テストを行います。

アプリケーション：手動ペネトレーション・テスト、ソース・コード・レビュー、Web、モバイル、サーバー、端末、メインフレーム、ミドルウェアの脆弱性診断を行います。

ネットワーク：手動ペネトレーション・テスト、内部、外部、無線、SCADA（監視制御システム）の脆弱性診断を行います。

ハードウェア/組み込み機器：IoT、ウェアラブル・デバイス、POS、ATM、自動車やビデオなどのシステムを対象としてセキュリティー・テストを行います。

ヒューマン：フィッシング・キャンペーン、ソーシャル・エンジニアリング、物理的なセキュリティー違反のシミュレーションを実施し、人間の行動によるリスクを判断します。

「IBM X-Force Red」はプロジェクトタイプ、サブスクリプションタイプ、マネージドタイプの3つのモデルを提供します。

プロジェクトタイプ：期間やスコープを限定し、1回だけ実施したい場合に適切です。

サブスクリプションタイプ：12—36カ月以上の期間にわたるテストが必要な場合に適切です。自社内で検査要員を保有し実施する場合に比べて管理オーバーヘッドを最小化でき、オンデマンドのセキュリティー・テストも可能にします。最初にテスト・ターゲットまたはテスト・タイプを定義せずに、必要に応じてのテストが可能です。

マネージドタイプ：「IBM X-Force Red」の専門家メンバーが包括的に対応し、テスト・ターゲットの特定、テストの優先順位付け、適切なテスト・レベルの選択を含め、テスト・タスク全体を専門家が支援します。

「IBM X-Force Red」が提供するサービスは個別見積もりとなります。