アイティーエム株式会社(ITM)は7月10日、大韓民国NSHC Inc.との業務提携の第1弾として「Red Teamベース・バグバウンティハンティング&ペネトレーションテストサービス」の提供を7月1日から開始したと発表した。
NSHCはアジア人初の DEF CON CTF ファイナリストなどを多数擁する尖った技術者集団。
「Red Teamベース・バグバウンティハンティング&ペネトレーションテスト」は一般的なペネトレーションテストと異なり、既知の脆弱性をテストするのではなく、ゼロデイのような脆弱性を見つけることが特徴で、非英語圏・初のDEF CON Finalistの責任者を含む総勢20名以上のREDALERT Teamが実施する。
同サービスで提供するのはそれぞれ下記の通り。
・バグバウンティハンティング
セキュリティデザインレビューや実装しているセキュリティ対策の評価
セキュリティ対策の調査から対策の提案
既知の脆弱性・攻撃手法の検証
対応可能な分野:仮想化システム基盤、GPU仮想化技術、LLM技術基盤、組込み系システム、自動運転技術、産業システムからドローンやIoTなど一般的なITシステムから特殊なシステムまで幅広く対応可能。
・ペネトレーションテスト
一般的な脆弱性の分析ではなく、新たな脅威やゼロデイの分析・評価
脅威シナリオベースのペネトレーションテスト
指定された予算(期間)内で、攻撃者視点で可能な全ての領域を分析
バックドア分析にも対応
同サービスの提供価格は800万円(税別)からで、予算・要望に応じて調整となる。
