米IBMは8月2日(現地時間)、セキュリティの専門家とエシカル・ハッカー(倫理的なハッカー)のグループとしてIBM X-Force Redの結成を発表した。
同グループの目標は、企業がコンピューター・ネットワーク、ハードウェア、ソフトウェア・アプリケーションの脆弱性をサイバー犯罪者よりも迅速に発見できるように支援することで、IBMセキュリティ・サービスに所属し、日常のプロセスや手順に潜むヒューマン・セキュリティの脆弱性についても精査する。
また、米国、英国、オーストラリア、日本など、世界中の数十の場所を拠点とする数百人のセキュリティ専門家によるネットワークを持つグローバル・チームとなり、セキュリティ・テスト専門家は医療、金融サービス、小売、製造、公共分野など、複数の業界にわたる専門知識を提供する。
IBM X-Force Redは以下の4つの分野に重点を置いている。
アプリケーション
侵入テストおよびソース・コード・レビューにより、Web、モバイル、端末、メインフレーム、ミドルウェア・プラットフォームのセキュリティ脆弱性を識別。ネットワーク
内部、外部、無線、その他高周波の帯域幅への侵入テスト。ハードウェア
モノのインターネット(IoT)、ウェアラブル・デバイス、PoSシステム、ATM、自動車システム、セルフレジ端末をテストし、デジタル領域と物理領域の間のセキュリティを検証。ヒューマン
フィッシング攻撃、ソーシャル・エンジニアリング、ランサムウェア、物理的なセキュリティ違反のシミュレーションを実施し、人間の行動によるリスクを判断。
さらに、同グループは個別プロジェクト、サブスクリプション・ベース・テスト、マネージド・テスト・プログラムの3つのモデルでセキュリティ・テスト・サービスを提供。
すべてのモデルには、セキュリティ・テスト・プログラムの効率性と効果を向上させるための脆弱性アナリティクスが含まれている。そのため、企業はセキュリティ支出を柔軟に制御できるだけでなく、アプリケーション/ネットワーク展開のライフサイクル全体にわたる脆弱性調査と管理を含めた、オンデマンド型のスト体制を整えることができるという。