レッドチーム・テクノロジーズは、高度な技術力を有するホワイトハッカーが攻撃者目線で実際に脆弱性を突くことで脅威を実証するクラウドソースペネトレーションテスト事業を提供する。昨今、サイバー攻撃が高度かつ大規模化した影響で世界各地のサイバーリスクは高まっており、日本政府でも金融庁が「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を発表するなど、堅牢なセキュリティ整備を求められている。
クラウドソースペネトレーションテストとは、高いセキュリティ技術を有し、機密情報にアクセス可能なクリアランスを通過した人材のみをクラウドを介して登用するサービスだ。複雑な攻撃を実行することで重篤な脆弱性を見つけ出し、具体的な対策をアドバイスする安全かつ効果的な検査方法という。
攻撃者目線でセキュリティ検査を実施及び当該攻撃に対し有効な対策を指南出来る人材は極めて希少であり、ペネトレーションテスト(以下、ペンテスト)の利用が進む欧米では、経営層や監査役などが情報窃取の脅威が実際に起こり得るのか可能性を把握するために利用している。同社によると、セキュリティ対策を情報システム部門がリードしていた日本では、ペンテストの活用は限定的で、高度なスキルと知見を要するペンテストの人材も不足しているという課題があるという。
そこで、こういった課題を解決するため、ラックとデジタルハーツHDはレッドチーム・テクノロジーズの設立に至った。サイバーセキュリティを経営課題と捉える大手金融機関や大手流通企業、決済事業者等の企業に向けて、従来より低価格・短納期で拡大する需要に対応するため、世界有数のホワイトハッカーを活用したSynack社のクラウドソースペネトレーションテストサービスを提供するという。
