編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

日本IBM、新セキュリティーテストグループ「X-Force Red」提供開始

NO BUDGET

2017-07-07 12:39

 日本IBMは7月4日、「IBM X-Force Red」が日本のユーザー向けにサービスを開始したと発表した。IBM X-Force Redは、数百人のセキュリティ専門家で構成されるグローバル組織で、世界中の数十カ所を拠点としている。リーダーをIBMのCharles Henderson氏が務める。侵入を試みることで、システムに脆弱性がないかを確認するペネトレーションテストの専門家として知られる。

 チームはネットワーク、ハードウェア、ソフトウェアの脆弱性を、サイバー犯罪者よりも迅速に発見できるよう支援。ハードウェアやIoTが有する脆弱性、対策方法を提示する。日常のプロセスや手順に潜むヒューマンセキュリティの脆弱性などについても検査する。

 アプリケーションに関しては、手動ペネトレーション・テスト、ソースコードレビュー、ウェブ、モバイル、サーバ、端末、メインフレーム、ミドルウェアの脆弱性診断を行う。

 ネットワークについては、手動ペネトレーションテスト、内部、外部、無線、SCADA(監視制御システム)の脆弱性診断を行う。

 ハードウェア/組み込み機器に対しては、IoT、ウェアラブル・デバイス、POS、ATM、自動車やビデオなどのシステムを対象として、セキュリティテストを実施する。

 ヒューマンセキュリティに関しては、フィッシングキャンペーン、ソーシャルエンジニアリング、物理的なセキュリティ違反のシミュレーションを実施し、人間の行動によるリスクを判断する。

 サービスの提供スタイルは、プロジェクトタイプ、サブスクリプションタイプ、マネージドタイプの3つのモデルがある。

 プロジェクトタイプは、期間やスコープを限定し、1回だけ実施したい場合に向いている。サブスクリプションタイプは、12から36カ月以上の期間にわたるテストを行うもので、自社内で検査要員を保有し実施する場合に比べて管理オーバーヘッドを最小化でき、オンデマンドのセキュリティテストもできる。

 最初にテストターゲットまたはテストタイプを定義せずに、必要に応じてのテストが可能。マネージドタイプは、IBM X-Force Redの専門家メンバーが包括的に対応し、テストターゲットの特定、テストの優先順位付け、適切なテストレベルの選択を含め、タスク全体を専門家が支援する。

 利用価格は個別見積もり。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]