デジタルハーツホールディングスとラックは28日、両社の合弁会社「株式会社レッドチーム・テクノロジーズ」が12月1日より事業を開始することを発表した。

  • レッドチーム・テクノロジーズ公式Webページ

    レッドチーム・テクノロジーズ公式Webページ

11月に設立したレッドチーム・テクノロジーズは、ゲームデバッグを中心としたエンターテインメント事業とIT全般のソフトウェア検証を行うエンタープライズ事業を展開するデジタルハーツホールディングスと、情報セキュリティ事業を広く展開するラックの両社が、出資比率60%(デジタルハーツホールディングス)対40%(ラック)で設立した合弁会社。ホワイトハッカーによるペネトレーションテスト(ペンテスト)を中心とした事業を12月1日より開始する。

実際にシステムへの侵入を行い脆弱性を検証するペンテストには世界各地でサービスを行うSynack社のクラウドソースペネトレーションテストサービスが提供される。NSAや米国国防総省でのキャリアを持つJay KaplanとMark Kuhrの両氏により設立されたSynackのSynack Platformは、AI「Apollo」による学習を積んだスキャニングシステム「Hydra」がWebやMobile、Host、Cloudと弱点をエキスパートSRT(Synack Red Team)に伝えるものだ。スクリーニングされたエキスパートは報奨金をもとに弱点を探すプロフェッショナル(ホワイトハッカー)で60カ国を超える国から採用されていることが米Synack公式Webサイトには掲載されている。

デジタルハーツホールディングスとラックの両社は、欧米をはじめとした諸外国の重要機関や大手金融機関では、ペンテストの活用が進み始めていること、金融庁の「金融分野におけるサイバーセキュリティ強化に向けた取組方針」について言及している。金融庁では、昨年5月に諸外国の「脅威ベースのペネトレーションテスト(TLPT)」に関する報告書を公表しており、現実的な脅威シナリオを踏まえた効果的な評価手法の活用強化を述べている。なお、両社は将来的にはSynackのクラウドソースペネトレーションテストサービスのみならず、スパイウェアやフィッシングメールからの顧客の社内重要システム侵入を試みる高度なペンテストも展開する予定だとしている。