IBMは米国時間8月2日、「X-Force Red」というセキュリティテストグループの立ち上げを発表した。サイバー攻撃からのリスクを抑えることを目的とし、セキュリティ専門家が企業のコンピュータネットワークやハードウェア、ソフトウェア、アプリケーションに存在する脆弱性の発見を支援する。
X-Force Redはペネトレーションテストの専門家であるCharles Henderson氏が率いる。チームはペネトレーションテストとソースコードのレビューに重点的に取り組み、ウェブやモバイル、ターミナル、メインフレーム、ミドルウェアプラットフォーム、テストネットワークシステムにおけるセキュリティ脆弱性を特定する。さらに、IoT製品や車両、POSシステム、ATM、セルフチェックアウト型キオスクなどのセキュリティのチェックにも対応する。
IBMが提供するのはソフトウェアだけではない。フィッシング、ソーシャルエンジニアリング、ランサムウェア、物理的なセキュリティ侵害などのシミュレーションによる教育とトレーニングも展開する。
IBM X-Force Redは米国、英国、オーストラリア、日本などを拠点とする多数のセキュリティ専門家のネットワークを有する国際的なチームだ。
法人向けISPのBeamingが実施した調査によると、過去1年のサイバー攻撃による英国企業のコストは341億ポンドに達しているという。この数字は今後上昇すると予想されている。
IBMのX-Force Redはプロジェクト単位、サブスクリプション、マネージドテストプログラムという3つのモデルでテストサービスを提供する。
IBM SecurityのX-Force Redの責任者Henderson氏は、「サーバとソースコードをマシンがスキャンすることはデータ漏えいを防ぐ重要なステップとなるが、セキュリティテストでの人間の要素を軽視すべきではない。一流のテスト担当者は環境がどのようになっているのかを学び、犯罪者よりも優れたテクニックを使って独自の攻撃を作り出すことができる。IBM X-Force Redは、セキュリティ面での盲点を作ることなく、企業が即応性を維持できるようにする」とコメントしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
