プレスリリース
2025年7月10日
デジタルインフラサービスを提供するさくらインターネット株式会社のグループ会社でMCSSP(Managed Cloud & Security Service Provider)事業を展開するアイティーエム株式会社(本社:東京都新宿区、代表取締役社長:河本 剛志、以下「ITM」)は、NSHC Inc.(本社:大韓民国ソウル市、崔 炳奎、以下「NSHC」)との業務提携の第一弾としてRed Teamベース・バグハンティング&ペネトレーションテストサービスの提供を、2025年7月1日に開始したことをお知らせします。
※1 オフェンシブ・セキュリティ(Offensive Security)とは、悪意のある行為者が実際の攻撃で用いる視点や思考、悪用テクニックを用いて、脆弱性の調査や評価を行い、セキュリティを強化する取組みです。
いまや企業におけるセキュリティ対策は、必須の取組みとなっており、多くの企業が多層防御によるセキュリティ対策を実施しています。しかしながら、サイバーセキュリティは防御側より攻撃側が常に有利であり、近年の攻撃は、明確な目的を持って、組織的かつ戦略的な傾向があると多くの専門家※2が指摘をしています。特に重要な機密情報を保有する企業やシステムにおいては、高度かつ複雑化するセキュリティ脅威に対し、より高度な経験と技術による実践的なセキュリティテストが必要になっています。
※2 警察庁サイバー警察局 令和6年におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6/R06_cyber_jousei.pdf
NIST SP 800-115※3で以下のように示されています。
※3 NIST SP 800-115 Technical Guide to Information Security Testing and Assessment
https://www.nist.gov/privacy-framework/nist-sp-800-115
一般的なペネトレーションテストと違い、既知の脆弱性をテストするのではなく、ゼロデイのような脆弱性を見つけるのがRed Teamベース・バグハンティング&ペネトレーションテストになります。
本サービスは、NSHC社との業務提携により提供するもので、以下の通り、アジアでもトップクラスの知識と経験と実績を持つタレントが所属するREDALERT Team(総勢20名以上)により実施されます。
役割 :責任者
実績 :非英語圏・初のDEF CON Finalist
DEF CONカンファレンスで基調講演、KISAハッキング大会優勝を含む10回連続受賞(最多受賞)
得意分野:マルウェア分析/金融向けセキュリティ/セキュリティソリューション開発/脆弱性分析/ペネトレーションテストなど
役割 :責任者
実績 :DEF CONコンテストのオーガナイザーおよび総括を担当、主要CTF多数受賞
得意分野:元ネットワーク・セキュリティ・ソリューション開発者、システム/ハードウェアハッキング
役割 :上級コンサル
実績 :大韓民国国防省で長年ハードウェア分析の専門家として勤務
得意分野:北東アジア一部地域のドローンリバースエンジニアリング、爆弾物除去資格を含む武器システム/インフラ/ハードウェア分析、ハッキング
役割 :上級コンサル
実績 :国際的コンサルティングファームで長年勤務
得意分野:脆弱性分析/模擬ハッキング/バグハンティング
・バグハンティング
セキュリティデザインレビューや実装しているセキュリティ対策の評価
セキュリティ対策の調査から対策の提案
既知の脆弱性・攻撃手法の検証
対応可能な分野:一般的なITシステムから特殊なシステムまで幅広く対応可能。
仮想化システム基盤、GPU仮想化技術、LLM技術基盤、組込み系システム、自動運転技術、産業システムからドローンやIoTなど
・ペネトレーションテスト
一般的な脆弱性の分析ではなく、新たな脅威やゼロデイの分析・評価
脅威シナリオベースのペネトレーションテスト
指定された予算(期間)内で、攻撃者視点で可能な全ての領域を分析
バックドア分析にも対応
・提供価格
800万円(税別)から(予算・要望に応じてご調整)
詳細は以下ウェブサイトをご覧ください。
https://redalert.nshc.net/
本リリースに記載されたすべてのブランドや製品は各社の商標または登録商標です。記載の商品名、価格および担当部署、担当者、WebサイトのURLなどは、本リリース発表時点のものです。