デジタルハーツ、Synack社との協業を発表~クラウドソーシングによるセキュリティ脆弱性検査サービスの提供を開始~

システムテストサービスを提供する株式会社デジタルハーツ(以下、「デジタルハーツ」) は、クラウドソーシングセキュリティサービスを提供するSynack(シナック)社(本社所在地:米国カリフォルニア州、CEO Founder:Jay Kaplan)と協業し、「クラウドソーシング脆弱性検査サービス」の提供を開始します。

標準型攻撃やランサムウェアなど、外部からのサイバー攻撃の高度化が進む中、企業や団体は組織の情報資産を保護するために、セキュリティ強度を把握することが求められています。Synack社は、ネットワークの脆弱性に精通する同社が契約したホワイトハッカーによる疑似攻撃を企業のITシステムに仕掛け、サイバー攻撃に対する脆弱性を検査するペネトレーションテストをクラウドベースで提供する企業です。同社は、米国国防総省のインシデントレスポンスのレッドチームにて、緊急性の高い事故障害に対応し、同社設立前には米国国家安全保障局(NSA)で対テロリズムに関する諜報活動に従事するなど、国防に関わるサイバーセキュリティのエキスパートであるJay Kaplanが創業しました。

Synack社は、国防総省、米国国税局や、100社にのぼるグローバル優良企業など、いずれも最高品位のサービスを要望する企業および団体にサービスを提供しています。米国国防総省が実施するハッカーによる報奨金方式の脆弱性検査プロジェクト「Hack the Pentagon」の功績が評価され、同省指定の検査サービス企業として、Synack社の検査技術と品質は高い評価を受けています。

Synack社の最大の特長は技量、倫理適正、ナレッジを認定されたハッカー1,000名から選抜された50-100名のチームにより多角的で洗練された国防総省レベルの脆弱性検査を展開することで、従来のペネトレーションテストと比べて35%以上の高い投資効果を実現しています。適用したコマンドを全てキャプチャーし、全ての検査プロセスを可視化、再現性100%のサービス品位を提供します。「クラウドソーシング脆弱性検査サービス」により組織はサイバー攻撃に対する脆弱性を発見し、より堅牢なセキュリティシステムを構築することで、組織の資産を保護することができます。

【Synack社の特長】

・Synack Red Team(SRT)と呼ばれる世界最高級の約1,000名のホワイトハッカー(Ethical Hacker)チームによるペネトレーションテストを提供
・世界随一のセキュリティ検査サービスを対象ドメイン当たり一律固定料金で提供
・技量、倫理適正、ナレッジを認定された世界50カ国超から参加するホワイトハッカー1,000名から選抜された50-100名のチームにより多角的で洗練された国防総省レベルの脆弱性検査を展開
・SRTのホワイトハッカーはWeb、モバイルアプリ、サーバ、ネットワーク、リバースエンジニアリングなどの各種得意分野を持つ技能と信用に関する採用率は10%以下の厳しい審査を通過したメンバーにより編成
・顧客の検査対象に応じて、世界トップクラスのホワイトハッカーから適任者を選定しチームを編成
・脆弱性発見者にのみ報奨金が発生する仕組みを取ることにより迅速で網羅的な脆弱性の発見を促進
・検査を提供するホワイトハッカーとのチャットも可能にするなど、これまで公開されなかったハッキングプロセスを全て可視化し、 顧客目線の工程管理やセキュリティ対策を主眼とした脆弱性マネジメントインターフェイスを提供
・継続的なサイトセキュリティライフサイクルをサポートするアグレッシブでありながら繊細なサービスを提供

価格と提供について

「Synack」
700万円(税別) ※参考価格
※その他サービス詳細につきましては、こちらをご覧ください。

Synack社について

セキュリティエキスパートのJay KaplanとMark Kuhrによって2013年に設立されたSynack社は、革新的な技術と思考を通じてセキュリティテストの従来のモデルを再定義しています。Synack社の目標は、従来のペンテスタやスキャナでは検出されないことが多いセキュリティ上の脆弱性を明らかにする、ホワイトハッカーによるスケーラブルで継続的なインテリジェンスプラットフォーム「クラウド・セキュリティ・インテリジェンス(Cloud Security Intelligence)」を顧客に提供することです。これにより世界の大手組織は、犯罪ハッカーがそれらを悪用する前に、デジタル資産のセキュリティホールを修正することができます。

カリフォルニア州レッドウッドシティに本社を置くSynack社は、米国、英国、オランダ、ドイツ、オーストリア、スイス、フランスの各都市に地域のプレゼンスを持つグローバル企業です。Synack Redチームの研究者は、世界40カ国以上で活動しています。

【本サービスに関する問い合わせ先】
株式会社デジタルハーツ エンタープライズ事業本部 セキュリティ事業部 花垣、宮崎
電話:03-5308-1151 (月~金:9時半~18時半/土日祝:休日)
E-mail:hp_service@digitalhearts.com

【本件に関する報道関係者の問い合わせ先】
株式会社デジタルハーツ IR広報室 山岸
電話:03-3373-0081(月~金:9時半~18時半/土日祝:休日)

(※) 各社の会社名、サービス・製品名は各社の商標または登録商標です。