サイバートラスト、クラウドソーシング ペネトレーションテスト「Synack」を販売

　サイバートラスト株式会社は9日、株式会社レッドチーム・テクノロジーズと販売代理店契約を締結し、Synack（シナック）のクラウドソーシング ペネトレーションテスト「Synack」を販売開始すると発表した。

　「Synack」は、ホワイトハッカーが企業のITシステムに疑似攻撃を仕掛け、サイバー攻撃に対する脆弱性を検査するペネトレーションテストを提供するサービス。オンライントレーディングやバンキングシステム、電子商取引システムなどを運営する大手金融機関や大手流通企業、決済事業者などを主なユーザーとしている。

　特徴は、世界65カ国から技量、倫理適正、ナレッジなどにより認定したホワイトハッカー1500名（Synack Red Team：SRT）から選抜された60～80名のチーム「Synack Red Team」により、国防総省レベルの脆弱性検査を多角的に展開する点。これにより、攻撃に関わる着眼点やスキルの偏りを排除し、多様な攻撃手法によるテストを実施できるため、短期間で効果的な結果を提供できるという。

　なおSRTでは、顧客システムのネットワークやサーバーなどを調査するSRTの独自スキャナ「Hydra」、脆弱性検査の作業を記録・監視するゲートウェイ「Launch Point」などを利用して調査を実施。顧客企業は、検査状況やレポートをリアルタイムにポータルから確認できる。またSynack社のチーム「Mission Ops」が顧客のプロジェクトを管理するとのこと。

　ラインアップには、ミッションチェックリストに基づいたペネトレーション検査サービスと、年間契約による継続的な脆弱性検査サービスを用意した。