セキュリティテストグループ「IBM X-Force Red」、日本でのサービスを提供開始

　日本アイ・ビー・エム株式会社（以下、日本IBM）は4日、セキュリティの専門家とエシカルハッカー（倫理的なハッカー）の集団である「IBM X-Force Red」が、日本の顧客向けにサービスを開始したと発表した。

　IBM X-Force Redは、米国、英国、オーストラリア、日本など、世界中の数十の場所を拠点とする数百人のセキュリティ専門家によるネットワークを持つグローバルチーム。
侵入テストの専門家であるIBMのチャールズ・ヘンダーソン氏がチームを率いる。

　IBM X-Force Redでは、「アプリケーション」「ネットワーク」「ハードウェア／組み込み機器」「ヒューマン」の4つの分野にわたるセキュリティテストを提供する。

　アプリケーション分野では、手動ペネトレーションテスト、ソースコードレビュー、ウェブ、モバイル、サーバー、端末、メインフレーム、ミドルウェアの脆弱性診断を実施。ネットワーク分野では、手動ペネトレーションテスト、内部、外部、無線、SCADA（監視制御システム）の脆弱性診断を実施する。

　ハードウェア／組み込み機器分野では、IoT、ウェアラブル・デバイス、POS、ATM、自動車やビデオなどのシステムを対象としたセキュリティーテストを実施。ヒューマン分野では、フィッシングキャンペーン、ソーシャルエンジニアリング、物理的なセキュリティ違反のシミュレーションを実施し、人間の行動によるリスクを判断する。

　IBM X-Force Redではこれらのセキュリティテストを、期間やスコープを限定し、1回だけ実施する場合に適切な「プロジェクトタイプ」、12～36カ月以上の期間にわたるテストが必要な場合に適切な「サブスクリプションタイプ」、IBM X-Force Redの専門家メンバーが包括的に対応する「マネージドタイプ」の3つのモデルで提供する。提供価格は個別見積もり。