採用情報

お問い合わせ

プレスリリース

  1. HOME
  2. プレスリリース
  3. 2019年
  4. レッドチーム・テクノロジーズと販売代理店契約を締結し、クラウドソーシング ペネトレーションテスト「Synack」の販売を開始

レッドチーム・テクノロジーズと販売代理店契約を締結し、クラウドソーシング ペネトレーションテスト「Synack」の販売を開始

〜 ホワイトハッカーによる疑似攻撃を企業の IT システムに仕掛け、サイバー攻撃に対する脆弱性を検査するペネトレーションテストを日本の企業に向けて提供 〜

2019 年 12 月 9 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、株式会社デジタルハーツホールディングスと株式会社ラックが設立した合弁会社、株式会社レッドチーム・テクノロジーズ(本社:東京都新宿区、代表取締役:岡田 卓也 以下、レッドチーム・テクノロジーズ)と販売代理店契約を締結し、Synack 社のクラウドソーシング ペネトレーションテスト ※1「Synack(シナック)」の販売を 12 月 9 日より開始することを発表します。

「Synack」は、ネットワークの脆弱性に精通するホワイトハッカー ※2 による疑似攻撃を企業の IT システムに仕掛け、サイバー攻撃に対する脆弱性を検査するペネトレーションテストをクラウドベースで提供するサービスです。オンライントレーディングやバンキングシステム、電子商取引システムなどを運営する大手金融機関や大手流通企業、決済事業者などを主なユーザーとしています。欧米では、米国国防総省や米国税務局、スペイン最大の銀行グループなどでの導入実績があります。

サイバー攻撃の手法は近年高度化が進み、日本国内でもキャッシュレス決済アプリや仮想通貨取引所における被害が発生し、安全な商取引のため最新のセキュリティ対策が求められ、国からの注意喚起もでています。
情報処理推進機構(IPA)は、「情報セキュリティ 10 大脅威 2019」※3 における組織向けの脅威として、「標的型攻撃」や「ランサムウェアによる被害」を上位に挙げて、サイバー攻撃の最新技術動向を常に収集・把握することと、攻撃者の視点を考慮して脅威分析・検討し、十分なセキュリティ対策を実施することを重要としています。
年々、高度化・複雑化するハッカーの攻撃に対して、情報システムにおいてもより高い水準でのセキュリティ対策が求められます。

このたびサイバートラストが販売開始する「Synack」は、世界 65 か国から技量、倫理適正、ナレッジなどにより認定したホワイトハッカー 1,500 名から選抜された 60 ~ 80 名のチームにより、多角的に国防総省レベルの脆弱性検査を展開することが最大の特長です。これにより、攻撃に関わる着眼点やスキルの偏りを排除して多様な攻撃手法によるテストを実施できるため、短期間で効果的な結果を提供することが可能です。

「Synack」には、ミッションチェックリストに基づいたペネトレーション検査サービスと年間契約による継続的な脆弱性検査サービスがあり、以下の要素で構成されます。

  • Synack Red Team(SRT):世界最高峰のホワイトハッカー(Ethical Hacker)チーム
  • Hydra:顧客システムのネットワークやサーバなどを調査する SRT の独自スキャナー
  • Launch Point:脆弱性検査の作業を記録・監視するゲートウェイ
  • Mission Ops:顧客のプロジェクトを管理する Synack 社のチーム
  • 顧客ポータル:顧客が検査状況やレポートをリアルタイムに確認できるポータル
「Synack」には、ミッションチェックリストに基づいたペネトレーション検査サービスと年間契約による継続的な脆弱性検査サービスがあり、以下の要素で構成されます。Synack Red Team(SRT):世界最高峰のホワイトハッカー(Ethical Hacker)チーム、Hydra:顧客システムのネットワークやサーバなどを調査する SRT の独自スキャナー、Launch Point:脆弱性検査の作業を記録・監視するゲートウェイ、Mission Ops:顧客のプロジェクトを管理する Synack 社のチーム、顧客ポータル:顧客が検査状況やレポートをリアルタイムに確認できるポータル

このたびの「Synack」の販売開始に対して、株式会社レッドチーム・テクノロジーズ 代表取締役 岡田卓也様より以下のコメントをいただいています。

「電子認証局サービス大手のサイバートラスト様にパートナーとして選択頂き、e コマースやオンライントレーディング等の高度なセキュリティを求めるお客様の要望に真に応えるペネトレーションテストを共に提供出来る事を光栄に思います。サイバートラスト様の電子証明書と Synack ペネトレーションテストの組み合わせが、サイバーセキュリティにおける真の証明となる事を目指し、微力ながらサイバートラスト様との事業を推進して参ります。」

サイバートラストは、レッドチーム・テクノロジーズの「Synack」と当社が日本国内で蓄積した脆弱性診断のノウハウを融合し、お客様のサイバー攻撃に対する脆弱性発見とより堅牢なセキュリティシステムの構築を支援してまいります。

※1
ペネトレーションテストとは:ネットワークに接続されているシステムに対して、さまざまな手法で侵入を試みるテスト。主な調査項目として、DoS 攻撃(サービス拒否攻撃)を受けた際の耐久レベルや、実際に侵入された場合に他のコンピュータや外部ネットワークへ与える影響度合いなどがあります。
※2
ホワイトハッカーとは:攻撃者の観点から対象システムへ侵入する技術や手法を持ち、企業セキュリティや市民のプライバシー保護など、重要データ防衛における課題を抽出し有効な対策を導く、倫理観とプロフェッショナル意識に立脚してセキュリティ調査に関わるエキスパート人材。
※3
出典:https://www.ipa.go.jp/security/vuln/10threats2019.html
関連 Web サイト

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名・河原
TEL:03-6234-3800
メール:press@cybertrust.co.jp

プレスリリース
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
2024 年 04 月 09 日
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
2024 年 04 月 03 日
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
2024 年 03 月 27 日
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
2024 年 03 月 21 日
サイバートラストの企業向けシステムバックアップ製品の最新版がレノボの ThinkAgile HX シリーズ / MX 認定ノードに対応
サイバートラストの企業向けシステムバックアップ製品の最新版がレノボの ThinkAgile HX シリーズ / MX 認定ノードに対応
2024 年 03 月 12 日
AlmaLinux に対応したクラスタリングソフトウェアの最新版を提供開始
AlmaLinux に対応したクラスタリングソフトウェアの最新版を提供開始
2024 年 03 月 06 日
お知らせ
CTJ サムネイル
お知らせ
ゴールデンウィーク休業のお知らせ
2024 年 04 月 16 日
「組込み Linux 開発力養成講座」 開設に関するお知らせ
お知らせ
「組込み Linux 開発力養成講座」 開設に関するお知らせ
2024 年 04 月 16 日
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
イベント・セミナー
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
2024 年 04 月 15 日
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
イベント・セミナー
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
2024 年 04 月 11 日
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
お知らせ
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
2024 年 04 月 09 日
CTJ サムネイル
お知らせ
CVE-2024-3094 XZ Utils の脆弱性について
2024 年 04 月 05 日
最新 BLOG
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
2024 年 04 月 16 日
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 04 月 15 日
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
2024 年 04 月 12 日
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
2024 年 03 月 28 日
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
2024 年 03 月 26 日
CentOS 7 メンテナンス終了と、従来型 CentOS 完全終了の注意喚起
CentOS 7 メンテナンス終了と、従来型 CentOS 完全終了の注意喚起
2024 年 03 月 26 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime