アイティーエム、Red Teamベース・バグハンティング& ペネトレーションテストサービスの提供開始 ~アジアでもトップクラスのオフェンシブ・セキュリティ※1の タレントチームによる脆弱性評価~
デジタルインフラサービスを提供するさくらインターネット株式会社のグループ会社でMCSSP(Managed Cloud & Security Service Provider)事業を展開するアイティーエム株式会社(本社:東京都新宿区、代表取締役社長:河本 剛志、以下「ITM」)は、NSHC Inc.(本社:大韓民国ソウル市、崔 炳奎、以下「NSHC」)との業務提携の第一弾としてRed Teamベース・バグハンティング&ペネトレーションテストサービスの提供を、2025年7月1日に開始したことをお知らせします。
※1 オフェンシブ・セキュリティ(Offensive Security)とは、悪意のある行為者が実際の攻撃で用いる視点や思考、悪用テクニックを用いて、脆弱性の調査や評価を行い、セキュリティを強化する取組みです。
■背景
いまや企業におけるセキュリティ対策は、必須の取組みとなっており、多くの企業が多層防御によるセキュリティ対策を実施しています。しかしながら、サイバーセキュリティは防御側より攻撃側が常に有利であり、近年の攻撃は、明確な目的を持って、組織的かつ戦略的な傾向があると多くの専門家※2が指摘をしています。特に重要な機密情報を保有する企業やシステムにおいては、高度かつ複雑化するセキュリティ脅威に対し、より高度な経験と技術による実践的なセキュリティテストが必要になっています。
※2 警察庁サイバー警察局 令和6年におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6/R06_cyber_jousei.pdf
【ペネトレーションテストの有用性】
NIST SP 800-115※3で以下のように示されています。
● システムが現実世界で利用されている攻撃パターンにどれだけ耐えられるか。
● 攻撃者がシステムを侵害するために、取り得る高度な戦術やテクニックの理解。
● システムに対する脅威を軽減できる追加の対策。
● 攻撃を検出して適切に対応する防御者の能力。
※3 NIST SP 800-115 Technical Guide to Information Security Testing and Assessment
https://www.nist.gov/privacy-framework/nist-sp-800-115
■Red Teamベース・バグハンティング&ペネトレーションテストの特長
一般的なペネトレーションテストと違い、既知の脆弱性をテストするのではなく、ゼロデイのような脆弱性を見つけるのがRed Teamベース・バグハンティング&ペネトレーションテストになります。
本サービスは、NSHC社との業務提携により提供するもので、以下の通り、アジアでもトップクラスの知識と経験と実績を持つタレントが所属するREDALERT Team(総勢20名以上)により実施されます。
■NSHC REDALERT Teamについて
【トップタレントの経歴】
役割 :責任者
実績 :非英語圏・初のDEF CON Finalist
DEF CONカンファレンスで基調講演、
KISAハッキング大会優勝を含む10回連続受賞(最多受賞)
得意分野:マルウェア分析/金融向けセキュリティ/
セキュリティソリューション開発/脆弱性分析/
ペネトレーションテストなど
役割 :責任者
実績 :DEF CONコンテストのオーガナイザーおよび総括を担当
主要CTF多数受賞
得意分野:元ネットワーク・セキュリティ・ソリューション開発者、
システム/ハードウェアハッキング
役割 :上級コンサル
実績 :大韓民国国防省で長年ハードウェア分析の専門家として勤務
得意分野:北東アジア一部地域のドローンリバースエンジニアリング、
爆弾物除去資格を含む武器システム/インフラ/ハードウェア分析、
ハッキング
役割 :上級コンサル
実績 :国際的コンサルティングファームで長年勤務
得意分野:脆弱性分析/模擬ハッキング/バグハンティング
【提供サービス】
・バグハンティング
セキュリティデザインレビューや実装しているセキュリティ対策の評価
セキュリティ対策の調査から対策の提案
既知の脆弱性・攻撃手法の検証
対応可能な分野:一般的なITシステムから特殊なシステムまで幅広く対応可能。
仮想化システム基盤、GPU仮想化技術、LLM技術基盤、
組込み系システム、自動運転技術、
産業システムからドローンやIoTなど
・ペネトレーションテスト
一般的な脆弱性の分析ではなく、新たな脅威やゼロデイの分析・評価
脅威シナリオベースのペネトレーションテスト
指定された予算(期間)内で、攻撃者視点で可能な全ての領域を分析
バックドア分析にも対応
・提供価格
800万円(税別)から(予算・要望に応じてご調整)
詳細は以下ウェブサイトをご覧ください。
■NSHC Inc. 会社概要
商号 : NSHC Inc.
設立 : 2008年11月5日
代表者 : 代表取締役社長 崔 炳奎 (チェ ビョンギュ)
所在地 : 大韓民国ソウル市衿川区加山デジタル1路186, JEI-Platz 806号
Webサイト: https://www.nshc.net/
事業内容 :
NSHCはアンダーグラウンドハッカーの集まりから始まり、2003年から情報セキュリティコンサルティングや2010年からはモバイル保護ソリューションの開発、セキュリティ脆弱性情報の提供などの事業分野を拡大し、コンサルティング、ソリューションの提供、セキュリティ情報提供などの分野にサービスを提供しているサイバーセキュリティの専門会社です。
■アイティーエム株式会社 会社概要
商号 : アイティーエム株式会社
設立 : 2017年1月4日
代表者 : 代表取締役社長 河本 剛志
所在地 : 東京都新宿区西新宿7-20-1 住友不動産西新宿ビル
Webサイト: https://www.itmanage.co.jp/
事業内容 :
Managed Service Provider(MSP)事業の草分け的存在としてシステム運用監視サービスの提供を通じて、さまざまな業種、業態のお客様から高評価をいただいております。また、クラウド、データセンター、セキュリティサービスなど、エンタープライズ企業をはじめとし、アプリケーション開発企業まで幅広くサービスを提供しているサービス事業者です。
本リリースに記載された全てのブランドや製品は各社の商標または登録商標です。
記載の商品名、価格および担当部署、担当者、WebサイトのURLなどは、本リリース発表時点のものです。
