日本IBM、ホワイトハッカーによるリコー製品への侵入テストで「IBM X-Force Red」を活用
- 2019/06/25 10:30
- SecurityInsight
日本IBMは6月19日、ホワイトハッカーによるセキュリティ専門家集団「IBM X-Force Red」が、リコーの複数のプロダクトやサービスを対象として攻撃者視点での侵入を試みるペネトレーションテスト(侵入テスト)を実施し、そのテスト結果をまとめた報告書を今年3月に提出したことを発表した。
今回、日本IBMのセキュリティ・チームは、ペネトレーションテストの準備、報告書の作成、質問対応などを日本語で対応。リコーの複数のプロダクトやサービスを対象に、テストの検討開始から報告書提出までを約6か月で行なった。
ペネトレーションテストを実施した「IBM X-Force Red」は、企業が直面する最新のセキュリティ脅威に関する知識を備えたグローバルなホワイトハッカー・チーム。オースチン(アメリカ)、アトランタ(アメリカ)、ハーズレー(イギリス)、メルボルン(オーストラリア)の4拠点で170名以上が活動している。
「IBM X-Force Red」は、ネットワーク、ハードウェア、ソフトウェアの脆弱性やヒューマン・エラーによる脆弱性をサイバー犯罪者よりもいち早く発見し、必要な対応を提言する。こうした攻撃者視点での侵入を試みるペネトレーションテストを行なうことで、脆弱性を発見し、対策方法を素早く提示するなど、企業のサイバー・セキュリティ対策の強化を支援するとしている。