IBM、「X-Force Red」を設置 - 脆弱性対策サービスを展開

IBMは、脆弱性の迅速な発見を支援する、「X-Force Red」を設置した。脆弱性対策サービスを展開していくという。

企業や組織における脆弱性の発見を支援することを目的に設置したもの。同チームを率いるのは侵入テストを専門とする同社のCharles Henderson氏で、米国や英国、オーストラリア、日本など世界数十カ所から数百人規模がチームに参加するという。

ネットワークやハードウェア、アプリケーションの脆弱性にくわえ、日常のプロセスや手順に潜む人間の行動に起因したリスクも対象としており、ソーシャルエンジニアリングやフィッシングなども含まれる。

医療、金融サービス、小売、製造、公共分野など複数分野におけるサービスの提供が可能。個別プロジェクトへの対応のほか、サブスクリプションや、マネージドテストプログラムにてサービスを提供していく。

（Security NEXT - 2016/08/04 ） ツイート

PR

関連記事

「WordPress」の脆弱性、重要ファイル削除のおそれ - コード実行の可能性も
「VMware Tools」に権限昇格のおそれ - アップデートがリリース
ID管理製品「RSA Identity Governance & Lifecycle」に深刻な脆弱性
NEC製ルータやネットワークカメラに複数脆弱性 - 悪用には管理者権限必要
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
脆弱性緩和ツール「EMET」、7月31日にサポート終了 - 「Windows 7」環境などに影響
西日本豪雨に便乗する詐欺に注意 - 義援金は信頼できる振込先へ
DHCPサーバ「Kea」、リソース枯渇によるサービス停止のおそれ