日本IBMは7月4日、「IBM X-Force Red」が日本のユーザー向けにサービスを開始したと発表した。IBM X-Force Redは、数百人のセキュリティ専門家で構成されるグローバル組織で、世界中の数十カ所を拠点としている。リーダーをIBMのCharles Henderson氏が務める。侵入を試みることで、システムに脆弱性がないかを確認するペネトレーションテストの専門家として知られる。
チームはネットワーク、ハードウェア、ソフトウェアの脆弱性を、サイバー犯罪者よりも迅速に発見できるよう支援。ハードウェアやIoTが有する脆弱性、対策方法を提示する。日常のプロセスや手順に潜むヒューマンセキュリティの脆弱性などについても検査する。
アプリケーションに関しては、手動ペネトレーション・テスト、ソースコードレビュー、ウェブ、モバイル、サーバ、端末、メインフレーム、ミドルウェアの脆弱性診断を行う。
ネットワークについては、手動ペネトレーションテスト、内部、外部、無線、SCADA(監視制御システム)の脆弱性診断を行う。
ハードウェア/組み込み機器に対しては、IoT、ウェアラブル・デバイス、POS、ATM、自動車やビデオなどのシステムを対象として、セキュリティテストを実施する。
ヒューマンセキュリティに関しては、フィッシングキャンペーン、ソーシャルエンジニアリング、物理的なセキュリティ違反のシミュレーションを実施し、人間の行動によるリスクを判断する。
サービスの提供スタイルは、プロジェクトタイプ、サブスクリプションタイプ、マネージドタイプの3つのモデルがある。
プロジェクトタイプは、期間やスコープを限定し、1回だけ実施したい場合に向いている。サブスクリプションタイプは、12から36カ月以上の期間にわたるテストを行うもので、自社内で検査要員を保有し実施する場合に比べて管理オーバーヘッドを最小化でき、オンデマンドのセキュリティテストもできる。
最初にテストターゲットまたはテストタイプを定義せずに、必要に応じてのテストが可能。マネージドタイプは、IBM X-Force Redの専門家メンバーが包括的に対応し、テストターゲットの特定、テストの優先順位付け、適切なテストレベルの選択を含め、タスク全体を専門家が支援する。
利用価格は個別見積もり。
