デジタルハーツ、Synack社と協業し、クラウドソーシングによるセキュリティ脆弱性検査サービスを提供開始
- 2018/06/11 10:00
- SecurityInsight
デジタルハーツは6月6日、クラウドソーシングセキュリティサービスを提供する米Synack社と協業し、「クラウドソーシング脆弱性検査サービス」の提供を開始することを発表した。
Synack社は、ネットワークの脆弱性に精通する同社が契約したホワイトハッカーによる疑似攻撃を企業のITシステムに仕掛け、サイバー攻撃に対する脆弱性を検査するペネトレーションテストをクラウドベースで提供している。技量、倫理適正、ナレッジを認定されたハッカー1000名から選抜された50〜100名のチームにより多角的で洗練された国防総省レベルの脆弱性検査を展開することで、従来のペネトレーションテストと比べて35%以上の高い投資効果を実現している。
■Synack社の特徴
・Synack Red Team(SRT)と呼ばれる世界最高級の約1,000名のホワイトハッカーチームによるペネトレーションテストを提供
・世界随一のセキュリティ検査サービスを対象ドメイン当たり一律固定料金で提供
・技量、倫理適正、ナレッジを認定された世界50カ国超から参加するホワイトハッカー1000名から選抜された50〜100名のチームにより多角的で洗練された国防総省レベルの脆弱性検査を展開
・SRTのホワイトハッカーはWeb、モバイルアプリ、サーバー、ネットワーク、リバースエンジニアリングなどの各種得意分野を持つ技能と信用に関する採用率は10%以下の厳しい審査を通過したメンバーにより編成
・顧客の検査対象に応じて、世界トップクラスのホワイトハッカーから適任者を選定しチームを編成
・脆弱性発見者にのみ報奨金が発生する仕組みを取ることにより、迅速で網羅的な脆弱性の発見を促進
・検査を提供するホワイトハッカーとのチャットも可能にするなど、これまで公開されなかったハッキングプロセスを全て可視化し、顧客目線の工程管理やセキュリティ対策を主眼とした脆弱性マネジメントインターフェイスを提供
・継続的なサイトセキュリティライフサイクルをサポートするアグレッシブでありながら繊細なサービスを提供