株式会社デジタルハーツホールディングス(本社所在地:東京都新宿区、代表取締役社長 CEO:玉塚 元一、東証第一部:証券コード3676)の子会社である株式会社レッドチーム・テクノロジーズ(以下、「レッドチーム・テクノロジーズ」)は、協業先であるSynack, Inc.(以下、「Synack」)と共同で、株式会社ミクシィ(本社所在地:東京都渋谷区、代表取締役社長:木村 弘毅、東証第一部:証券コード2121、以下、「ミクシィ」)にクラウドソース・ペネトレーション(※1)テストサービスを提供し、そのインタビュー記事を本日公開いたしましたのでお知らせいたします。
株式会社ミクシィ様のインタビュー記事
株式会社ミクシィでセキュリティ対策を主導している亀山様に、現在同社で行っているセキュリティ対策やSynack, Inc.及び株式会社レッドチーム・テクノロジーズのサービスを利用した感想等についてお話を伺いました。
是非ご覧ください。
詳細:株式会社ミクシィ様 導入事例 https://redteam.jp/pdf/pdf_20201021.pdf
ミクシィは、ユーザーに安心して自社のサービスを利用してもらうため、ネットワークセキュリティや標的型攻撃対策等の入口対策から、エンドポイントやCSIRT(※2)の運営等を通じた出口対策、さらには社員に対する定期的な情報セキュリティ教育の実施等、幅広いセキュリティ対策を実践しています。これらの取り組みの一環として、ミクシィでは、より多くのセキュリティ上の脅威をあらゆる視点から検出することを目的に、報奨金をかけてバグや脆弱性を大勢のエシカルハッカーに探してもらう「バグバウンティ」の継続的な実施を検討していたものの、報告された脆弱性のトリアージ及び再現を行う人材の確保や、バグバウンティ参加者への支払い金額の決定方法の策定等をすべて社内で対応するには負担が大きく、実施が困難な状況でした。
一方、レッドチーム・テクノロジーズは、主に、米国のセキュリティベンチャー企業であるSynackが提供するクラウドソース・ペネトレーションテストサービスを日本市場向けに展開しており、その最大の特徴は、クラウド上に登録された厳しい身元調査と技術審査に通過した1,500名以上の世界各国のエシカルハッカーを活用することにより、あらゆる視点・手法から脆弱性を検出する点にあります。レッドチーム・テクノロジーズでは、これまで国内の大手旅行予約サイトや大手流通サイト等、様々な業種にSynackのクラウドソース・ペネトレーションテストサービスを提供するなど、国内唯一のディストリビューターとして着実な実績を積んで参りました。
この度、Synackが提供するバグバウンティの利点を応用したペネトレーションテストサービスの内容及びレッドチーム・テクノロジーズの言語面や技術面におけるサポート体制が評価され、ミクシィの金銭を扱うようなミッションクリティカルなシステムやテストに膨大な工数がかかるシステムのペネトレーションテストをお任せいただきました。
当社グループは今後も、顧客企業のニーズに柔軟に対応した幅広いセキュリティサービスの提供を通じ、安心・安全なデジタル社会の創造に貢献して参ります。
(※1)ペネトレーションテスト…インターネットに接続されているコンピュータシステムのセキュリティレベルをチェックするために、意図的にサイバー攻撃を実施し、システムに侵入することが出来るような脆弱性がないかを確認するテストのこと。
(※2)CSIRT (Computer Security Incident Response Team) …コンピュータやネットワーク上でセキュリティ上の問題が起きていないかどうか監視するとともに、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称。
【本サービスに関する問い合わせ先】
株式会社レッドチーム・テクノロジーズ
電話:03-5333-1233(月~金:9時半~18時半/土日祝:休日)
E-mail:rt2_sales@redteam.jp
【本リリースに関する問い合わせ先】
株式会社デジタルハーツホールディングス IR広報部 高橋
電話:03-3373-0081(月~金:9時半~18時半/土日祝:休日)
E-mail:ir_info@digitalhearts.com
【株式会社デジタルハーツホールディングス概要】
デジタルハーツホールディングスHP:https://www.digitalhearts-hd.com/
設立:2013年10月1日
代表取締役社長 CEO:玉塚 元一
本社所在地:東京都新宿区西新宿三丁目20番2号
グループ会社の事業内容:システムテスト、システム開発、セキュリティサービス等
(※) 各社の会社名、サービス・製品名は各社の商標または登録商標です。
株式会社ミクシィ様のインタビュー記事
株式会社ミクシィでセキュリティ対策を主導している亀山様に、現在同社で行っているセキュリティ対策やSynack, Inc.及び株式会社レッドチーム・テクノロジーズのサービスを利用した感想等についてお話を伺いました。
是非ご覧ください。
詳細:株式会社ミクシィ様 導入事例 https://redteam.jp/pdf/pdf_20201021.pdf
ミクシィは、ユーザーに安心して自社のサービスを利用してもらうため、ネットワークセキュリティや標的型攻撃対策等の入口対策から、エンドポイントやCSIRT(※2)の運営等を通じた出口対策、さらには社員に対する定期的な情報セキュリティ教育の実施等、幅広いセキュリティ対策を実践しています。これらの取り組みの一環として、ミクシィでは、より多くのセキュリティ上の脅威をあらゆる視点から検出することを目的に、報奨金をかけてバグや脆弱性を大勢のエシカルハッカーに探してもらう「バグバウンティ」の継続的な実施を検討していたものの、報告された脆弱性のトリアージ及び再現を行う人材の確保や、バグバウンティ参加者への支払い金額の決定方法の策定等をすべて社内で対応するには負担が大きく、実施が困難な状況でした。
一方、レッドチーム・テクノロジーズは、主に、米国のセキュリティベンチャー企業であるSynackが提供するクラウドソース・ペネトレーションテストサービスを日本市場向けに展開しており、その最大の特徴は、クラウド上に登録された厳しい身元調査と技術審査に通過した1,500名以上の世界各国のエシカルハッカーを活用することにより、あらゆる視点・手法から脆弱性を検出する点にあります。レッドチーム・テクノロジーズでは、これまで国内の大手旅行予約サイトや大手流通サイト等、様々な業種にSynackのクラウドソース・ペネトレーションテストサービスを提供するなど、国内唯一のディストリビューターとして着実な実績を積んで参りました。
この度、Synackが提供するバグバウンティの利点を応用したペネトレーションテストサービスの内容及びレッドチーム・テクノロジーズの言語面や技術面におけるサポート体制が評価され、ミクシィの金銭を扱うようなミッションクリティカルなシステムやテストに膨大な工数がかかるシステムのペネトレーションテストをお任せいただきました。
当社グループは今後も、顧客企業のニーズに柔軟に対応した幅広いセキュリティサービスの提供を通じ、安心・安全なデジタル社会の創造に貢献して参ります。
(※1)ペネトレーションテスト…インターネットに接続されているコンピュータシステムのセキュリティレベルをチェックするために、意図的にサイバー攻撃を実施し、システムに侵入することが出来るような脆弱性がないかを確認するテストのこと。
(※2)CSIRT (Computer Security Incident Response Team) …コンピュータやネットワーク上でセキュリティ上の問題が起きていないかどうか監視するとともに、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称。
【本サービスに関する問い合わせ先】
株式会社レッドチーム・テクノロジーズ
電話:03-5333-1233(月~金:9時半~18時半/土日祝:休日)
E-mail:rt2_sales@redteam.jp
【本リリースに関する問い合わせ先】
株式会社デジタルハーツホールディングス IR広報部 高橋
電話:03-3373-0081(月~金:9時半~18時半/土日祝:休日)
E-mail:ir_info@digitalhearts.com
【株式会社デジタルハーツホールディングス概要】
デジタルハーツホールディングスHP:https://www.digitalhearts-hd.com/
設立:2013年10月1日
代表取締役社長 CEO:玉塚 元一
本社所在地:東京都新宿区西新宿三丁目20番2号
グループ会社の事業内容:システムテスト、システム開発、セキュリティサービス等
(※) 各社の会社名、サービス・製品名は各社の商標または登録商標です。