概要

すべてをテストしようとすると、時間、予算、リソースを浪費することになります。 履歴データとともにコミュニケーションとコラボレーションのプラットフォームを使用することで、高リスクのネットワーク、アプリケーション、デバイス、その他の資産を一元化、管理、優先順位付けして、セキュリティー・テスト・プログラムを最適化することができます。 ポータルでは、修復に関わるすべてのユーザーが、脆弱性が発見されればすぐにテストの結果を表示して、セキュリティー・テストを都合に合わせてスケジュールすることができます。

大きな盾

メリット

焦点を絞ったテスト機能

管理対象プログラムのもとで、X-Force® Redは、どのアプリケーション、ネットワーク、デバイス、その他の資産がテストを必要とするか、優先順位を付けることができます。

高度なツールと技法

攻撃者志向のセキュリティー・テストを提供します。 X-Force Redは犯罪者側と同じツール、技法、実践、考え方を使用します。

容易な管理

シンプルなテスト範囲と予測できる月額固定料金のテスト・サービスを提供します。

ペネトレーションテストの柱

アプリケーション・テスト

電話アプリケーションをテストしている開発者

アプリケーション・テスト

モバイル、Web、IoT、バックエンドのアプリケーションをテストします。 X-Force Redはあらゆるプラットフォームでの手作業のペネトレーションテスト、セキュア・コード・レビュー、バイナリー分析、脆弱性評価を提供できます。

ネットワーク・テスト

企業のサーバー・ルームでノートPCを持っているITエンジニア

ネットワーク・テスト

X-Force Redの手作業でのネットワーク・ペネトレーションテストで、便乗攻撃を防止します。 IBMのハッカーは、便乗攻撃につながる恐れのある脆弱性を特定し、論理の欠陥、バックドア、構成の誤りなど、スキャナーでは検知できない脆弱性を明らかにするためのテストを行います。

ハードウェア・テスト

ATMハードウェアをテストしている人物

ハードウェア・テスト

ハッカーの視点からエンジニアリングとセキュリティーをテストします。 X-Force Redは、開発中にデバイスのリバース・エンジニアリングを行って脆弱性を見つけ、ソースコードとシステムの内外のデータを評価して、製品の実装と外部ライブラリーの脆弱性を特定することができます。

ソーシャル・エンジニアリング

ヘッドホンを付けてノートPCで作業する開発者

ソーシャル・エンジニアリング

人間は、セキュリティーにとって最も脆弱なリンクになることがあります。 人間の行動のリスクを判別することは、ソーシャル・エンジニアリングの重要な側面です。 X-Force Redの取り組みには、攻撃者が従業員をだまして機密情報を漏えいさせるために使用する可能性がある策略を含めることができます。

特殊なペネトレーションテスト・サービス

IoTデバイスのテスト

IBMのハッカーにより、モノのインターネット(IoT)の医療、産業、運用デバイスのソリューションを、グローバルX-Force Redラボ内で、または設計中、生産設備、サプライチェーン全体から選択した場所でテストします。

クラウド・テスト

幅広いハイブリッドクラウド環境で、クラウド・ベースの産業用制御システム(ICS)のテクノロジー、コンテナ、イメージなどの重要な脆弱性を明らかにして修正します。

ATMのセキュリティー・テスト

世界中で300万台以上の現金自動預払機(ATM)を消費者が利用できる状況では、ATMの潜在的な脆弱性を犯罪者が常に探して悪用して利益を得ようとするのは不思議ではありません。

自動車テスト

統合Wi-Fi、Bluetooth、GPS、重要な安全システムの間で、現在のスマート・カーはこれまで以上に接続されており、これらのシステムを稼働させるためにセンサーに依存し、情報漏えいのリスクが高まっています。

産業用制御システムのテスト

極めて複雑な環境の重要なインフラストラクチャー組織で使用される、産業用制御システム(ICS)テクノロジーの脆弱性の特定、優先順位付け、修復を行います。

ブロックチェーン・テスト

ブロックチェーン・テクノロジーとコネクテッド・インフラストラクチャーを安全に構築して使用します。 チェーン・コード、セキュリティー管理、プロセスのレビューや、漏えいの可能性のある敵対的経路の特定を支援します。

グローバル・テスト・ラボ

デバイスの市場投入の前後にデバイスのテストを行います。 グローバル・ラボのペネトレーションテストのエキスパートは、ハードウェアのあらゆる側面で、解体、リバース・エンジニアリング、変更、危殆化、活用、テストを行って、開発ライフサイクル全体で脆弱性の修復を支援できます。

X-Force Redラボ

X-Force Redラボ(2:04)

参考情報

ウォーシッピング・サイバー攻撃

箱の中のコンピューター・ボードとケーブル
ウォーシッピング・サイバーセキュリティーの脅威に関するX-Force Redの動画

ウォーシッピング・サイバーセキュリティーの脅威に関するX-Force Redの動画

X-Force Redは、サイバー犯罪者が小包配達を悪用して企業や個人のホーム・ネットワークに正面玄関から侵入する方法を調査しました。

X-Force Redポータル

テスト・ダッシュボードを表示しているスクリーン・ショット
X-Force Redポータル:  侵入テスト

X-Force Redポータル: 侵入テスト

お客様がペネトレーションテスト・プログラムを管理し、迅速かつ簡単に報告や推奨事項を見つけるために、X-Force Redポータルがどのように役立つかを詳しくご覧ください。

アドホックまたはマネージドのペネトレーションテスト

お客様にとって、 必要に応じて行うテストと、外部のチームによる継続的なテストのどちらが最適か、詳細をお読みください。

IBMのエキスパートへのお問い合わせ