ホーム Services ペネトレーションテスト IBM X-Force Redペネトレーション・テスト・サービス
最も重要な資産を攻撃にさらす脆弱性を発見して修正するために、AIモデルや、アプリケーション、ネットワーク、ハードウェア、担当者に対してペネトレーション・テストを行います。
Webセミナーを見る ブリーフィングを予約
オフィスでコンピューターを見ながらプロジェクトに取り組むソフトウェア開発者
企業全体で重大な脆弱性を特定、修正

専門の人間によるテスターが、貴社のアプリケーションや、ネットワーク、AIモデル、ハードウェアを検査し、潜在的な脅威を理解した上で未然に対処します。
攻撃者の視点に立ち重要な資産を保護する

X-Force説明会を予約する

機能 AIのテスト・サービス

基盤モデルと大規模言語モデル(FM/LLM)、MLSecOpsパイプライン、AIプラットフォーム、生成AIアプリケーションのセキュリティーの脆弱性を発見して対処します。

 ソリューション概要を読む アプリケーション・テスト

モバイル、Web、IoT(モノのインターネット)、バックエンド・アプリケーションをテストします。X-Force Redなら、手動でのペネトレーション・テスト、セキュア・コード・レビュー、バイナリー分析、各種プラットフォームの脆弱性評価が可能です。

 動画を見る ネットワーク・テスト

X-Force Redの手動でのネットワーク・ペネトレーション・テストを行うことで日和見攻撃を防ぎます。IBMのチームのハッカーは、日和見攻撃につながる脆弱性を特定し、ロジック上の欠陥、バック・ドア、構成ミスなど、スキャナーでは検知できない脆弱性をテストを介して発見します。

 ネットワーク・セキュリティー・サービスの詳細はこちら ハードウェア・テスト

ハッカーの視点に立ってエンジニアリングとセキュリティーをテストします。X-Force Redは、装置のリバース・エンジニアリングにより、開発中に脆弱性を特定し、システム内外のソース・コードとデータを評価することで、製品実装と外部ライブラリーの脆弱性を明確にします。

 ハードウェア・テストの詳細はこちら ソーシャル・エンジニアリング

セキュリティーの一番の障害は従業員にあるかもしれません。人為的リスクの評価は、ソーシャル・エンジニアリングに欠かせません。X-Force Redが行うテストでは、攻撃者が機密情報を引き出そうと従業員をだますために使用する策略をあえて実行することがあります。

 ソーシャル・エンジニアリングの詳細はこちら 専門サービス:クラウド・テスト

IBMは、権限昇格や機密データへの不正アクセスにつながる重大な構成ミスを特定するために、クラウド構成とインフラストラクチャーのレビューを行います。X-Force Redチームのハッカーは、潜在的な攻撃経路や、機密情報(例:特権資格情報、API/SSHキー)の共有など、安全でないDevOpsの慣例を明らかにします。また、コンテナ内や接続された環境内にある悪用可能な欠陥を見つけて、これを修正します。

 クラウド・テストの概要をダウンロードする コンテナ・テストの概要をダウンロードする
X-Force Red Labs
市場投入前後に装置をテストします。 IBMのグローバル・ラボで活躍する専門性の高いペネトレーション・テスト担当者が、ハードウェアのあらゆる側面を分解、リバース・エンジニアリング、変更、侵害、悪用、テストして、開発ライフサイクル全体を通じた脆弱性の修正を支援します。
柔軟性を備えたモデル お客様のニーズに応える3つのプログラム
Group 13
アドホックテスト

X-Force Red ハッカーを使用した、明示的なスコープを持つ小規模なプロジェクトであり、テスト プログラムの所有者はあなたです。
Group 5
定期購入プログラム

毎月の固定費。残業やテストの変更は無料です。未使用資金は繰り越されます。
Group 17
マネージド・サービス

予測可能な月間予算。私たちは、スコープ、スケジュール、テスト、レポーティングを扱います。

ペネトレーション・テストの業界別ユースケース

自動車産業 X-Force Redチームのハッカーは、ハードウェア、製造業者が提供するコンポーネント、統合、コネクテッド・サービス、自律センサー管理、フュージョン・サブシステムを含む車両システム全体を手動でテストします。また、エンジニアと連携し、車両安全性とコネクテッド・ネットワークの信頼性に影響を与える脆弱性を発見します。
ATMのセキュリティー X-Force Redは、アプリケーション、コネクテッド・ネットワーク、ケーシング、ロック、改ざんシステムなど、ATMのソフトウェアとハードウェアに含まれるすべてのコンポーネントをテストします。また、機密性の高い財務データを継続的に保護できるよう、お客様とともに修復計画を策定します。さらに、ATMと接続されたインフラストラクチャーがPCI DSSなどの業界基準に準拠しているかどうかを確認することもできます。
産業用制御システム 産業用制御システム(ICS)では、さまざまなエンティティーが使用する複数のシステムとテクノロジーを統合し、重要なプロセスのモニタリングと管理を行います。X-Force Redは修復プロセス全体を管理し、最も重要な脆弱性を特定します。また、パッチ適用が危険すぎる場合には、リスクを軽減するための対策を推奨します。アクティブおよびパッシブ、手動およびツールベースのテストにより業務の中断を最小限に抑えることもできます。 ブログ記事を読む

Insights

ビジネスとテクノロジーに関する最新の洞察をお届けします。ビジネス・イノベーションを推進するリーダーの声をお聞きください。
今すぐ購読
X-Force Adversary Simulationの最新研究結果がすべて1カ所に ハブにアクセス
X-Force Threat Intelligence Index 2024

攻撃者の戦術に対する理解を深め、ID保護に関する推奨事項をご確認ください

 2023年データ侵害のコスト

侵害の原因とコストを増減させる要因を理解することで、侵害への備えを強化できます

 2023年版クラウド脅威状況

クラウド・セキュリティーにおける最新の脅威インテリジェンスと傾向の詳細はこちら

お客様事例

お客様事例を見る(1:38)
参考情報 AI環境のためのレッド・チーミングの進化

AIアプリケーションとモデルにおけるレッド・チーミングの独自性についてご説明します

 2023年度版ランサムウェア対策決定版ガイド

ランサムウェアに関する最新の傾向と研究結果をご覧ください。

 X-Forceソリューション概要

IBMのハッカー、研究者、アナリスト、インシデント対応者のチームであるX-Forceについて詳細はこちら
関連ソリューション X-Force Red の Adversary Simulation Services

攻撃をシミュレートして、リスク検知とインシデント対応をテスト・測定・改善

 IBM X-Force Redソーシャル・エンジニアリング・サービス

フィッシング、ビッシング、物理的なソーシャル・エンジニアリングの演習を通じて、従業員をテストします。

 IBM X-Forceサイバー・レンジ

ビジネスリーダーが侵害に効果的に対応する準備を強化するために必要なエリートトレーニング
ニュースレターの購読

新しいトレンドに関する有益な洞察をお届けする、厳選されたニュースレターをお受け取りください。

 今すぐ購読 詳細はこちら お問い合わせ

IBMの幅広いエキスパートがお客様の新たな一歩を支援します。

 説明会を申し込む 求人情報

仕事と社会にポジティブな変化をもたらす、献身的で革新的なIBMのチームに参加しませんか。

 今すぐ登録