X-Force Redペネトレーション・テスト・サービス

基盤モデルと大規模言語モデル（FM／LLM）、MLSecOpsパイプライン、AIプラットフォーム、生成AIアプリケーションのセキュリティーの脆弱性を発見して対処します。

脅威アクターによって悪用される可能性のあるセキュリティー上の脆弱性がないか、アプリケーションをテストします。X-Force Redなら、Web、モバイル、API、シック・クライアントなど、あらゆるプラットフォームに対する手動でのペネトレーション・テスト、セキュア・コード・レビュー、バイナリー分析、脆弱性評価が可能です。

IBMは、権限昇格や機密データへの不正アクセスにつながる重大な構成ミスを特定するために、クラウド・ペネトレーション・テストを行います。X-Force Redのハッカーは、潜在的な攻撃経路や、機密情報　（例：認証情報、API/SSHキー）やオブジェクトストレージの意図しない公開といった、安全でないDevOps慣行を明らかにします。

X-Force Redは、外部の脅威アクターの観点から組織のセキュリティー体制を評価することを目的として、インターネットに公開されているシステム、サービス、インフラストラクチャーに対してペン・テストを実行します。テストは、クラウド資産、リモート・アクセス・サービス、Eメール・セキュリティーなどの主要分野を対象とするだけでなく、PCI、HIPAA、GDPRなどのコンプライアンス・フレームワークの要件を満たすために使用することも可能です。X-Force Redは、フィッシング、ビッシング、物理的ソーシャル・エンジニアリングの演習を行うことにより、人間の攻撃対象領域をテストすることもできます。

IBM X-Force Redは、包括的なハードウェア・セキュリティー・テストを専門としており、電子デバイスの物理コンポーネントとファームウェアについて詳細に調査するサービスを提供しています。当社のハッカー主導のアプローチには、サイドチャネル攻撃、フォールトインジェクション、リバース・エンジニアリングなどの潜在的な脆弱性に対する厳密なハードウェア分析を含みます。

脆弱性スキャナーでは発見されない脆弱性と攻撃経路を見つけます。IBMの攻撃者主導型の手法では、システムを侵害するために攻撃者が使用するものと同じ攻撃経路を探します。内部からの侵害を前提として、ハッカーはネットワーク上で最初の足場を固めて権限を昇格させ、機密データへのアクセスを試みます。