アイティーエム株式会社(ITM)は7月10日、大韓民国NSHC Inc.との業務提携の第1弾として「Red Teamベース・バグバウンティハンティング&ペネトレーションテストサービス」の提供を7月1日から開始したと発表した。
NSHCはアジア人初の DEF CON CTF ファイナリストなどを多数擁する尖った技術者集団。
「Red Teamベース・バグバウンティハンティング&ペネトレーションテスト」は一般的なペネトレーションテストと異なり、既知の脆弱性をテストするのではなく、ゼロデイのような脆弱性を見つけることが特徴で、非英語圏・初のDEF CON Finalistの責任者を含む総勢20名以上のREDALERT Teamが実施する。
同サービスで提供するのはそれぞれ下記の通り。
・バグバウンティハンティング
セキュリティデザインレビューや実装しているセキュリティ対策の評価
セキュリティ対策の調査から対策の提案
既知の脆弱性・攻撃手法の検証
対応可能な分野:仮想化システム基盤、GPU仮想化技術、LLM技術基盤、組込み系システム、自動運転技術、産業システムからドローンやIoTなど一般的なITシステムから特殊なシステムまで幅広く対応可能。
・ペネトレーションテスト
一般的な脆弱性の分析ではなく、新たな脅威やゼロデイの分析・評価
脅威シナリオベースのペネトレーションテスト
指定された予算(期間)内で、攻撃者視点で可能な全ての領域を分析
バックドア分析にも対応
同サービスの提供価格は800万円(税別)からで、予算・要望に応じて調整となる。
NSHCはアジア人初の DEF CON CTF ファイナリストなどを多数擁する尖った技術者集団。
「Red Teamベース・バグバウンティハンティング&ペネトレーションテスト」は一般的なペネトレーションテストと異なり、既知の脆弱性をテストするのではなく、ゼロデイのような脆弱性を見つけることが特徴で、非英語圏・初のDEF CON Finalistの責任者を含む総勢20名以上のREDALERT Teamが実施する。
同サービスで提供するのはそれぞれ下記の通り。
・バグバウンティハンティング
セキュリティデザインレビューや実装しているセキュリティ対策の評価
セキュリティ対策の調査から対策の提案
既知の脆弱性・攻撃手法の検証
対応可能な分野:仮想化システム基盤、GPU仮想化技術、LLM技術基盤、組込み系システム、自動運転技術、産業システムからドローンやIoTなど一般的なITシステムから特殊なシステムまで幅広く対応可能。
・ペネトレーションテスト
一般的な脆弱性の分析ではなく、新たな脅威やゼロデイの分析・評価
脅威シナリオベースのペネトレーションテスト
指定された予算(期間)内で、攻撃者視点で可能な全ての領域を分析
バックドア分析にも対応
同サービスの提供価格は800万円(税別)からで、予算・要望に応じて調整となる。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)