株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

デジタルハーツホールディングスとラック、合弁会社「レッドチーム・テクノロジーズ」の事業開始

~金融庁が課題提起したサイバーリスク対策を支援する攻撃者目線のペネトレーションテストを提供~

2019年11月28日 | プレス

株式会社デジタルハーツホールディングス(以下、デジタルハーツHD)と株式会社ラック(以下、ラック)は、12月1日より両社が新たに設立する合弁会社「株式会社レッドチーム・テクノロジーズ(以下、レッドチーム・テクノロジーズ)」の事業を開始することを発表します。レッドチーム・テクノロジーズは、世界有数のホワイトハッカー*1を活用したクラウドソースペネトレーションテスト*2(以下、ペンテスト)を事業として提供してまいります。

昨今、サイバー攻撃が高度化・大規模化し、世界中でサイバーリスクが一層高まっています。政府においても、金融庁が「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を発表するなど、堅牢なセキュリティを整備することが求められています。欧米をはじめとする諸外国の重要機関や大手金融機関等では、それぞれの企業ごとに脅威分析を行い、実態に即した攻撃シナリオに基づき現実の脅威を再現する疑似侵入テストであるペンテストに注目し、活用が進められています。

ペンテストとは、高度かつ豊富な経験を積んだ技術力を有するホワイトハッカーにより、実際に脆弱性を突破し脅威を実証してみせる高度なサイバーセキュリティ・サービスです。ペンテストの利用が進む欧米では経営層や監査担当が、情報窃取の脅威が実際に発生する可能性を把握するために利用するのに対して、従来から利用されるセキュリティ診断は主に情報システム部門が脅威につながる危険性が無いかを点検するため使用することが多いという明確な違いがあります。これまでセキュリティ対策を情報システム部門でリードしてきた日本においては、ペンテストの活用は限定的なものでした。ペンテストには高度なスキルと知見を有する技術者が必要となり、時間と手間がかかるだけではなく、日本においては拡大する市場ニーズに応えられるほどの人材も揃っておらず、実施されていないのが現実なのです。

このような課題を解決するため、両社はレッドチーム・テクノロジーズを新たに設立し、サイバーセキュリティを経営課題と捉える大手金融機関や大手流通企業、決済事業者等の企業に向けて、従来より低価格・短納期で拡大する需要にも対応できるペンテストを提供して参ります。このサービスの核となる世界有数のホワイトハッカーを活用したSynack社のクラウドソースペネトレーションテストサービスを提供するだけではなく、今後はスパイウェアやフィッシングメールを偽装し外部から顧客の社内重要システムへの侵入を試みるなどの高度なペンテストとなる「レッドチームサービス」等、先進的なセキュリティサービスを展開する予定です。レッドチーム・テクノロジーズは、両社が有する顧客基盤、技術力及び人的リソースを融合することで、国内随一のホワイトハッカーサービス企業を目指して参ります。

以上

今回の事業開始に際し、Synack 共同創設者CEOのJay Kaplanからエンドースメントメッセージをいただきました。

この度、当社のパートナーであるデジタルハーツが、Synackサービスの日本市場へのさらなる展開を目指して、LAC社との連携強化と戦略子会社設立の合意に至った事を心から祝福します。
Synackは、世界最高水準の検査技術と経験豊富なホワイトハッカーを活用し、エンタープライズ企業に対する脆弱性検出及びマネジメントを促進する活動を展開し、グローバルで急成長を遂げています。
デジタルハーツとLACにより設立されたレッドチーム・テクノロジーズが、注目する日本市場において優位なポジションを得て、Synackのソリューションを推進してくれることを期待しています。

Synack共同創設者 CEO
Jay Kaplan

*1 ホワイトハッカー:攻撃者の観点から対象システムへ侵入する技術や手法を有するが、これを悪用せず、企業セキュリティや市民のプライバシー保護等、重要データ防衛における課題を抽出し有効な対策を導く、倫理観とプロフェッショナル意識に立脚してセキュリティ調査に関わるエキスパート人材を指す。

*2 クラウドソースペネトレーションテスト:攻撃者の目線でセキュリティ検査を実施し、当該攻撃に対し有効な対策を指南出来る人材は極めて希少であり、高度なセキュリティ整備を急ぐ企業にとって大きな課題となっている。高いセキュリティ技術を有し、機密情報にアクセス可能なクリアランスを通過した人材のみをクラウドを介して登用し、複雑な攻撃を実行し重篤な脆弱性を見つけ出し、具体的な対策をアドバイスする安全かつ効果的な検査方法。

株式会社デジタルハーツホールディングスについて

https://www.digitalhearts-hd.com/

デジタルハーツホールディングスは、ソフトウェアの不具合を検出するデバッグ事業として2001年に創業、国内ゲームデバッグ市場において圧倒的なシェアを誇っています。2017年に新経営体制を発足し「第二創業期」と位置づける事業構造改革をスタート。新たな事業の柱として、業務システムなどを対象とするシステムテスト事業やセキュリティ事業等といったエンタープライズ事業の構築に注力しており、アジアNo.1の総合テスト・ソリューションカンパニーを目指しています。

株式会社ラックについて

https://www.lac.co.jp/

ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」をはじめ、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。

株式会社レッドチーム・テクノロジーズについて

https://redteam.jp/

株式会社デジタルハーツホールディングスと株式会社ラックとの合弁会社として2019年11月に設立。セキュリティ事業で、多数の実績を有し永年サービスを提供するラックの豊富な知見や経験と、デジタルハーツが有するセキュリティエキスパート候補人材を融合し、米国Synack社のクラウドソースペネトレーションテストなどの提供を通じ、国内随一のホワイトハッカーサービス企業構築を目指す。

* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top