レッドチーム・テクノロジーズとは

彼を知り己を知れば百戦危うからず

 新しいマルウェアが登場したり、高度な標的型攻撃が発生したと言ってはサンドボックスやEDRを導入し、CSIRTを設置し、脆弱性検査を行い……このように、さまざまなセキュリティ対策を講じているにもかかわらず、セキュリティ事故が頻発してしまっているのが日本の実情です。そこには、根本的に足りないピースがあるとわれわれは考えています。

 それは、有事の中で得られる「経験」です。政府やそれに近い機関による攻撃が横行し、「サイバーウォー」が現実のものとなりつつあるこの時代、本当の有事における知見やテクニックを、日本のサイバーセキュリティにも移植していくことが求められています。

企業ごとに最適なセキュリティ対策を提案

 サイバーセキュリティの基本は、孫子の兵法にもある「彼を知り己を知れば百戦危うからず」です。まず、何から何を守るのか、その時、敵はどこをどのように攻めてくるのかを知らなければ、戦いになりません。Red Team Technologiesはこの根本的な課題に有効な解決策を提供するために設立されました。

 我々がパートナーであるSynackなどとともに提供するサービスでは、NSAやAirforce出身者による、本当の経験に裏打ちされた検査メソッドとレッドチーミングによって、「彼を知る」ことができます。そして、自社のどこにどのようなウィークポイントがあるのか、組織や仕組みも含めて可視化し、「己を知る」お手伝いをします。その上で、企業や組織の状況を理解した上で、それぞれに適した対策を寄り添いながら提案します。

セキュリティレベルの向上とDevSecOps推進へ

 一連のサービスを提供する上でRed Team Technologiesが大切にしているのは「誠実」であることです。お客様に向き合って誠実に検査を行い、その結果に基づいて誠実に対策を提案することで、お客様のセキュリティレベル向上に貢献することが最大の願いです。ひいては、ともに手を取り合って、プロアクティブに穴を塞いでいくDevSecOpsを推進し、またクラウドやモバイル、IoTといった領域を包括した対策に共に取り組んでいきたいと望んでいます。