X-Force Redオフェンシブ・セキュリティー・サービス

業界をリードするハッカーが開発したペネトレーション・テストと敵のシミュレーション・サービス
2025年版X-Force Threat Intelligence Indexレポートを入手 ブリーフィングを予約
円のアイソメトリック図
概要

データ侵害によるコストは過去最高の488万米ドルに達しており、組織は自社の脆弱性がどこにあるのかを理解する必要があります。ハッカーが環境に侵入するにはわずか1回機会があれば十分です。攻撃者の立場を取り、対策を策定することを忘れないでください。

IBM X-Force Redは、攻撃者と同じ戦術、ツール、手法、考え方を用いて、組織が自社の脆弱性を発見し、修正できるようにし、攻撃者に先んじて最も貴重なデータを保護できるようお手伝いいたします。

X-Force Redは、IBMが世界中に擁する200人以上のエシカル・ハッカーで構成されるチームで、組織に侵入して、攻撃者が個人的な利益のために利用するリスクの高い脆弱性を明らかにします。ペネトレーション・テスト、脆弱性管理、敵対者シミュレーションなど、チームが提供するオフェンシブ・セキュリティー・サービスは、オンラインおよびオンサイトのエコシステム全体におけるセキュリティー上の欠陥を特定し、優先順位を付けて修正します。

 X-Forceとのディスカバリー・セッションを予約する
2分でわかるX-Force Redの概要
X-Force Redの概要

サイバーセキュリティー侵害は、業種や組織、または時を問わず起こり得ます。たった1つの脆弱性が、ネットワーク、ハードウェア、アプリケーション、装置、その他の資産を危険にさらす可能性があります。X-Force Redチームの概要と、このチームが貴社の保護にどのように役立つかをご覧ください。

メリット
Stroke 1
単一ベンダーとのパートナーシップ

世界中に200人以上のエシカル・ハッカーを擁するX-Force Redなら、オフェンシブ・セキュリティー・プログラム全体を管理できます。
Group 6
重大な脆弱性のバックログの削減

ある大手企業はX-Force Redを使い、4カ月で重大な脆弱性のバックログを60%削減することができました。
実行可能な洞察でセキュリティー・プログラムを改善

目的指向のレポートにより、ビジネスの状況に応じた実行可能な推奨事項が提供されます。
機能 ペネトレーション・テスト・サービス

最も重要なアプリケーション、ネットワーク、ハードウェア、および人々に影響を及ぼす悪用可能な脆弱性を見つけて修正します。人工知能(AI)モデル、フレームワーク、環境、アプリケーションに関する専門的なテストに加え、PCI、HIPAA、GDPRなどのコンプライアンス・フレームワークを満たすための専門的なテストも含まれます。

 詳細はこちら 敵対的シミュレーション・サービス

レッド・チーミング、パープル・チーミング、継続的なマネージド・テスティング・サービスを通じて、実際の脅威アクターに対する貴社の感受性を把握します。また、DORA TLPT、TIBER-EU、I-CRTなどのコンプライアンス・フレームワークに特化した脅威インテリジェンス・ベースのテストも含まれています。

 詳細はこちら
IBMはまさに期待どおりの仕事をしてくれました。非常に柔軟に対応し、当社の要求に耳を傾け、適切なソリューションを考え出してくれました。
Thomas Streider氏 グループITセキュリティー・運用サービス担当バイス・プレジデント ANDRITZ社
お客様事例
Unisys社のリスク軽減策

世界的テクノロジー・ソリューション会社では、X-Force Redのペネトレーション・テスト・サービスを活用して侵害リスクを軽減し、攻撃者に先んじています。

 動画を見る
エンゲージメント・モデル ニーズに合わせた3つのエンゲージメント・モデル
Group 13
アドホックテスト

明確な範囲を持つプロジェクトベースの取り組みで、X-Force Redハッカーを使用してテスト戦略を実行します。
Group 5
定期購入プログラム

コストを完全に管理しながら、アラカルト・メニューを使用してエンゲージメントに資金を割り当てます。
Group 17
マネージド・サービス

継続的なテストのフレームワークを確立する予測可能な月間予算。

Insights

ホワイトボード上で付箋を使って作業する専門家
X-Force Red の最新研究結果を一箇所に集約 研究ハブにアクセスする
脅威インテリジェンス・パッチのギャップ
2025年版X-Force Threat Intelligence Indexレポート
攻撃者の攻撃の手口と、事前に組織を保護する方法を理解します。
複数の色付きの線で描かれた円
クラウド脅威の状況
最新の脅威インテリジェンスを活用して、クラウドを保護するための重要なインサイトと実践的な戦略をご覧ください。
カラフルな曲線
データ侵害のコストに関する調査
侵害の原因とコストを増減させる要因を理解することで、侵害への備えを強化できます。

最新のブログ記事

コード・ラインが表示された大きなデジタル・スクリーンを見つめる若い黒人男性の後ろ姿。
NTLM認証強制のためのDCOMの武器化

「高度な」ペイロードを必要とせず、LSASSにアクセスすることなく、「環境寄生型」を使い、十分に活用されていないコンポーネント・オブジェクト・モデル(COM)オブジェクトを活用するだけで、同等の結果を達成できることを想像してみてください。
画面にコードが表示されたインターフェースを操作している手。
IBM X-Force、ウクライナを標的とした新たなSheriff Backdoorを発見

IBM X-Forceは、2024年上半期にウクライナの防衛部門内の組織に対するサイバー・スパイ攻撃に使用された、これまで知られていない一連のマルウェア(Sheriffバックドア)を発見しました。
薄暗い部屋で、近くの画面にコードが表示されている、ノートPCやスマートフォンを使っているパーカーを着た人。
トラップされたCOMオブジェクトによるファイルレスの横移動

コンポーネント・オブジェクト・モデル(COM)は、1990年代初頭以来、Microsoft Windows開発の基礎となっており、最新のWindowsオペレーティング・システムおよびアプリケーションでも引き続き広く普及しています。
ノートPCのタッチパッドに手を伸ばし、ネットワーク・データを示す緑色のコマンド・ライン・テキストが画面に表示されている
Loki C2を用いたWindows Defenderアプリケーション・コントロールのバイパス

Windows Defenderアプリケーション・コントロール(WDAC)は、実行の対象を、信頼できるソフトウェアのみに制限するセキュリティー・ソリューションです。セキュリティー境界として分類されているため、Microsoftでは、適格なバイパスに対してバグ・バウンティー(脆弱性報奨金制度)の支払いを提供しており、競争の激しい活発な研究分野となっています。
関連ソリューション IBM X-Forceサイバー・レンジ
ビジネスリーダーが侵害に効果的に対応する準備を強化するために必要なエリートトレーニング
X-Forceインシデント対応
24時間体制のIBMグローバル・ホットラインがお客様のサイバーセキュリティー・インシデントに迅速に対応するため、コストを削減し、ビジネスへの悪影響を軽減することができます。
IBM X-Force脅威インテリジェンス・サービス
グローバル・セキュリティー・インテリジェンスの専門家と業界最高レベルの分析が、最新の脅威の特定、予測を支援
エクスポージャー管理サービス
最も重要な資産が漏えいする可能性のある欠陥を特定し、優先順位を付け、修復を管理するエクスポージャー管理プログラムを採用します。
ニュースレターの購読

AI、クラウド、セキュリティー、サステナビリティー業界のニュース、イベント、洞察を毎週お届けします。

 

 今すぐ登録 その他のニュースレター
1対1のX-Forceブリーフィングを予約する

X-Forceチームとのディスカバリー・セッションを予約して、セキュリティーの課題について話し合います。

 説明会を申し込む 求人情報

仕事と社会にポジティブな変化をもたらす、献身的で革新的なIBMのチームに参加しませんか。

 

 今すぐ登録 攻撃ツールを活用する

GitHubでX-Force Redをフォローすると新しいツールと研究の最新情報を入手できます。

 GitHubでフォローしてください