Carbon Blackの元経営幹部と元レッドチーム(擬似サイバー攻撃を実行してセキュリティの弱点を明らかにするサービス)のコンサルタントが創業し、ボストンに拠点を置くRandoriは10月24日、最初の製品を発表した。Randori Reconと呼ばれるこのサービスは、ハッカーのように振る舞い企業のセキュリティ上の弱点を洗い出す。
共同創業者兼CEOのBrian Hazzard(ブライアン・ハザード)氏はレッドチームのコンサルティング会社を経営していたときに、共同創業者のDavid Wolpoff(デビッド・ウォルポフ)氏と仕事をしたことがあった。レッドチームの考え方は、攻撃者として振る舞い会社の弱点を見つけること。ウォルポフ氏には収益性が高かったコンサルティング会社を畳んでもらい、2人でこの手のサービスをあらゆる企業に届けるためのツールを開発することに決めた。
「考え方としては防御側のマインドセットを捨てるということ。防御側がなすべきことを推測するのではなく、攻撃側の戦略と視点からネットワークを守る方法を考える」とハザード氏は説明した。企業のメールアドレスのみを使って、Reconはその企業に関する公開情報の全体像をつかめば、ハッカーが企業の防御の内部に侵入するために必要な弱点や脆弱性を見つけることができる。
ウォルポフ氏によれば、レッドチームがターゲット企業のセキュリティ防御に
スポンサーリンク
Randori Reconはハッカーの視点からセキュリティの弱点を暴く
IT起業ニュース
コメント