デジタルハーツHDとラック、脅威ベースペネトレ事業で合弁
ラックの代表取締役社長である西本逸郎氏は、「経営レベルでサイバーリスクを把握する必要があり、金融分野において政府も脅威ベースのペネトレーションテストの活用を促している」と指摘。
さらに同氏は従来の「セキュリティ診断サービス」や「ペネトレーションテスト」と今回のサービスの違いについて言及した。
これまでの「セキュリティ診断サービス」や、実際に侵入まで行わない「寸止め」だった「ペネトレーションテスト」は、脆弱性を見つけて危険性を指摘する現場向けのサービスだったと説明。一方、脅威の実証まで踏み込む「フルコンタクト」で実施する「脅威ベースのペネトレーションテスト」は経営レベルの承認が必要となる「経営目線のサービス」であると述べた。
今後は金融分野をはじめ需要の増加を見込み、豊富なリソースを持つクラウドソーシングのサービスが有効であると判断したという。
岡田氏は、侵入テストを行うクラウドソーシングの参加者について、米国政府などのクリアランスをクリアしたメンバーのみに限定する一方、成功報酬制によって費用を抑えていると強調。サービス料金として、国内最大級の大手ポータルサイトで実施した場合の例を挙げ、1アプリあたり700万円ほどで対応できると語った。同社は初年度の売上について5億円を目標に事業を展開していく。
(Security NEXT - 2019/12/05 )
ツイート
PR
関連記事
レッドチーム演習の解説本、Kindle日替セールで87%オフ
米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援
日本語対応レッドチームサービスを開始 - クラウドストライク
セキュリティ診断サービスでレッドチーム演習を提供 - GMO-CS
「パープルチーム」によるコンサルにも対応したペネトレサービス
脅威ベースのペネトレ支援サービスを開始 - NTTデータ先技
「REDチームサイバー演習サービス」を開始 - ニュートン・コンサル
ファイア・アイ、疑似攻撃による評価サービス - IoT機器などにも対応
PwC、模擬標的型攻撃による演習サービスをリリース
