IBM X-Force Attack Targetedサービス
継続的自動レッドチームによりサイバー・レジリエンスを向上させ、既存のセキュリティ投資のROIを実証します。
無料のX-Forceコンサルティング 概要動画を見る(2:10)
3の上の赤い警告シンボルが付いた円で囲まれた高層ビルのイラスト
継続的自動レッドチームにより攻撃領域の管理を拡張します

攻撃可能なネットワーク資産の3分の1は、管理されていないか、あるいは不明なため、攻撃者にとって格好の標的となり、意図しないデータ流出の危険性があります。企業が買収によって急速に拡大し、リモートワーカーがクラウド上で外部から社内システムにアクセスできるようになるにつれて、こうしたデータを安全に保つという課題は増大する一方です。攻撃者はこの変化の速さを利用し、攻撃までの時間を数カ月から数日に短縮しています。

IBM X-Force Randori Attack Targetedサービスにより、セキュリティー体制を継続的にテスト、検証、改善できます。Randori Attack Targetedは、目的主導型のキャンペーンとアフターアクション・レポートを追加することで、アタック・サーフェス管理のメリットを拡張します。IBMは、さまざまな経歴を持つ一流のサイバーセキュリティーのエキスパートが柔軟で包括的なセキュリティー評価を提供する一方で、顧客の目的に合わせた倫理的なレッドチームを確立します。このサービスでは、標的となる脅威アクターをシミュレートするための人間主導による演習を毎月1週間にわたり提供します。この演習では、既存の防御策を回避し、ギャップを特定するという、組織の価値の高い資産に焦点を当てています。

残りの期間、オペレーターはデータの精査、脆弱性の特定、防御のための戦略を立てる、という本格的な偵察業務に従事します。セキュリティーを強化して、現実世界の攻撃手法を防止、検知、対応できるようにすることが、これらのインサイトの目的です。

サブスクリプションの総コストを見積もる
X-Force Attack Targetedを選ぶ理由 Forrester Consultingは最近、IBM Security Randoriの Total Economy Impact™(TEI)調査を実施しました。IBMが委託した2023年の調査では、次のようなメリットがあることが明らかになりました: Forrester社TEI調査を読む 30%

修復のための暴露のトリアージにかかる時間を30%短縮します。*

90%

暴露分析作業を90%削減します。*

 

75%

レッドチーム活動の強化による最大75%の省力化を実現します。*

 

メリット サイバーリスクの明確化

人材、プロセス、テクノロジーなどのセキュリティー・プログラムをテストすることで、組織の考え方を「発見し修正する」から「事前なレジリエンス(回復)」へとシフトさせます。

規模に応じたセキュリティーの検証

セキュリティーの盲点を狙った反復的かつ継続的な検証を行うことで、変化に対応できるようになります。

セキュリティの専門性を高める

リソースの制約を軽減し、お客様の目的に合わせて調整されたIBM X-Forceの倫理的なレッドチームがチームの専門知識を強化します。

機能

リスクベースの優先順位付け 特許出願中のアルゴリズムを使用して、敵対的な誘惑、ビジネス・コンテキスト、共通脆弱性評価システム(CVSS)の重大度を計算し、影響に基づいてリスクに優先順位を付けます。

自動化されたランブック 検証のために許可された資産にマッピングすることで、大規模なレッドチームを実施します。自動化されたランブックは、組織の目的に合わせてカスタマイズできます。
修復ガイダンス 製品内のガイダンスと戦略の詳細な記述を使用して、全体的なリスクの軽減を支援します。

月次所見レポート Randori Hacker Operations Centerが作成したエグゼクティブ・レポートを閲覧することで、調査結果や現在のセキュリティ体制を迅速に把握することができます。

ユースケース
継続的なセキュリティー検証 デジタル資産、データ、システムを保護するために導入されているセキュリティー管理、構成、ポリシーを継続的に評価および検証することで、サイバーセキュリティ対策と実践の有効性を維持します。 詳細はこちら

継続的な脅威エクスポージャー管理 さまざまなサイバー脅威や脆弱性に対する組織のエクスポージャーをプロアクティブかつ体系的に管理します。組織のリスク状況を理解し、長期的なリスク管理とリスク軽減のための対策を講じます。 詳細はこちら

Randoriを使うことで、自分がどれだけのリスクを許容できるかを理解ができました。セキュリティーのあり方に対する考え方が完全に変わりました。 John Shaffer CIO Greenhill & Co. Greenhillがサイバー攻撃に対する防御を継続的に強化している方法はこちら
参考情報 IBM X-Force Attack Targetedサービス・データシート

継続的自動レッドチームにより、攻撃対象領域管理の利点をどのように拡大できるかについてはこちらをご覧ください。包括的なセキュリティー評価により、サイバーリスクの明確化、規模に応じたセキュリティーの検証、セキュリティーの専門知識の拡大を実現します。

IBM X-Forceの概要

犯罪者が好む高度な攻撃手法をシミュレートすることで、防御戦略のギャップを把握します。

X-Force Red Adversary Simulationの概要

IBMのハッカー、対応者、研究者、アナリストのエキスパートチームがEdge脅威インテリジェンスを活用した攻撃的および防御的なストラテジーを使用して、いかに組織がサイバーセキュリティーインシデントを防止、検知、対応、および回復できるように支援するかを詳しくご覧ください。

関連サービス X-Force Red攻撃的セキュリティー・サービス

IBM X-Force Redは、攻撃者と同じ戦術、ツール、手法、考え方を用いて、組織が自社の脆弱性を発見し、修正できるようにし、攻撃者に先んじて最も貴重なデータを保護できるようお手伝いいたします。

X-Force Red の敵対者シミュレーションサービス

攻撃者を真似たシミュレーション・サービスが貴社の検知・対応能力をテスト、評価、改善するのにどのように役立つかを説明しています。

IBM X-Forceサイバー・レンジ

リアルな侵害シナリオに沿って進む没入型シミュレーションを作成し、お客様がエンタープライズ・レベルのサイバーセキュリティー・インシデントに対応して脆弱性を管理し、組織内でより強力なセキュリティー文化を育むことができるようにします。

次のステップ

今すぐアタック・サーフェスのセキュリティー・ランドスケープをコントロールしましょう。X-Forceチームとのディスカバリー・ブリーフィングを予約して、セキュリティーの課題について話し合いましょう。

1対1のブリーフィングを予約する 料金見積もりツール
脚注

*「The Total Economic ImpactTM of IBM Security Randori」は2023年6月にForrester Consulting社がIBMの委託により実施した調査です。インタビューを受けた4人のIBMのお客様からモデル化した、複合組織の予測結果に基づいています。実際の結果はお客様の構成や条件により異なるため、一般的に期待される結果を提供するものではありません。