Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

デジタルハーツHDとラック、脅威ベースペネトレ事業で合弁

ラックの代表取締役社長である西本逸郎氏は、「経営レベルでサイバーリスクを把握する必要があり、金融分野において政府も脅威ベースのペネトレーションテストの活用を促している」と指摘。

さらに同氏は従来の「セキュリティ診断サービス」や「ペネトレーションテスト」と今回のサービスの違いについて言及した。

これまでの「セキュリティ診断サービス」や、実際に侵入まで行わない「寸止め」だった「ペネトレーションテスト」は、脆弱性を見つけて危険性を指摘する現場向けのサービスだったと説明。一方、脅威の実証まで踏み込む「フルコンタクト」で実施する「脅威ベースのペネトレーションテスト」は経営レベルの承認が必要となる「経営目線のサービス」であると述べた。

今後は金融分野をはじめ需要の増加を見込み、豊富なリソースを持つクラウドソーシングのサービスが有効であると判断したという。

岡田氏は、侵入テストを行うクラウドソーシングの参加者について、米国政府などのクリアランスをクリアしたメンバーのみに限定する一方、成功報酬制によって費用を抑えていると強調。サービス料金として、国内最大級の大手ポータルサイトで実施した場合の例を挙げ、1アプリあたり700万円ほどで対応できると語った。同社は初年度の売上について5億円を目標に事業を展開していく。

(Security NEXT - 2019/12/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

脅威ベースのペネトレ支援サービスを開始 - NTTデータ先技
「REDチームサイバー演習サービス」を開始 - ニュートン・コンサル
ファイア・アイ、疑似攻撃による評価サービス - IoT機器などにも対応
PwC、模擬標的型攻撃による演習サービスをリリース