IBM、新しいセキュリティテストグループ「X-Force Red」を発表

　米IBMは2日（現地時間）、セキュリティの専門家とエシカルハッカー（倫理的なハッカー）のグループ「IBM X-Force Red」の結成を発表した。グループの目標は、企業がコンピューターネットワーク、ハードウェア、ソフトウェア、アプリケーションの脆弱性を、サイバー犯罪者よりも迅速に発見できるよう支援することとしている。

　チームは、IBMセキュリティサービスに所属。攻撃者は、日常のプロセスや手順に潜むヒューマンセキュリティを突いてセキュリティコントロールを巧みにかわそうとするため、こうした脆弱性についても精査するとしている。

　IBM X-Force Redは、米国、英国、オーストラリア、日本など、世界中の数十の場所を拠点とする数百人のセキュリティ専門家によるネットワークを持つグローバルチームとなり、侵入テストの専門家であるIBMのチャールズ・ヘンダーソン氏が率いる。

　IBM X-Force Redのセキュリティテスト専門家は、医療、金融サービス、小売、製造、公共分野など、複数の業界にわたる専門知識を提供する。これまでに世界最大級のブランド企業や政府機関に対し、侵入テスト、エシカルハッキング、ソーシャルエンジニアリング、物理的なセキュリティテストなどを実施してきたという。

　また、IBM X-Force Research、IBM X-Force Exchangeの脅威共有プラットフォーム、IBM Security AppScanといったセキュリティインテリジェンスを共有するとともに、人間の創造性、洞察、経験による追加のセキュリティテストレイヤーを提供する。

　IBMでは、企業資産に対する悪意のある攻撃は増加傾向にあり、2015年に報告されたセキュリティインシデントは、2014年から64％増加していると説明。新しいソリューションがオンラインで提供される際、セキュリティはしばしば後回しになるとして、企業の33％はモバイルアプリケーションのセキュリティの脆弱性についてテストしていないという調査結果を紹介。攻撃者は、既存テクノロジーを徹底的に調べ上げており、これらテクノロジーが安全を維持するには、定期的セキュリティテストが必須となっていると指摘している。

　IBMセキュリティのセキュリティテストおよびX-Force Red担当グローバルヘッドのチャールズ・ヘンダーソン氏は、「サーバーやソースコードのマシンスキャンを実施することは、情報漏えいを防止するための大きな一歩ですが、セキュリティテストにおいて人間が関与する要素も極めて重要です。IBM X-Force Redの選り抜きのテストグループは、環境がどのように機能するかを学び、犯罪者よりもさらに高度な技術を使用した独創的な攻撃を生み出すことができます。IBM X-Force Redにより、組織はセキュリティ態勢に盲点を作ることなく、俊敏に対応する柔軟性が得られます」と述べている。