Trustwave SpiderLabs

お客様の味方となるインテリジェント アドバイザー

Trustwaveのエキスパートは、広範囲にわたって、今日の高度な攻撃者と彼らが用いる手段の巧妙さに対抗するツールと技法の使用経験を積んできているため、企業が自身を守る必要がある種類の攻撃を再現することができます。実世界を調査する、継続的で熱のこもった研究と経験により、Trustwaveは近い将来の脅威を予想することができます。それらの知見をTrustwaveのサービスに適用することで、お客様のために脅威と脆弱性の積極的な管理を実現しています。Trustwaveのセキュリティ テストでは、敵がどのように考えて行動するかを正確に暴き、企業にある機密のシステムやデータに対して攻撃者が不正なアクセスを取得する方法を具体的に示すことができるため、実際の侵入に対する保護において、投資と時間を集中投下すべき領域が正確に分ります。

Trustwaveのデジタル フォレンジック チームによるデータ侵害の調査

セキュリティ侵害の封じ込め、リスクの限定、損失の食い止め、証拠の保全においては、データ喪失インシデントに組織立った方法で迅速に対処することが最優先となります。そうしたインシデントの損害には、データが失われることや罰金を受ける可能性だけでなく、ブランドへのダメージや不名誉、さらには混乱解消のために費やされる時間とリソースも含まれます。Trustwaveのデジタル フォレンジック調査担当者は侵害の根本原因を特定し、過程の追跡が可能な証拠を適切に収集、処理、管理します。これは、お客様が訴訟を起こすことを選択した場合にはその裏付けとなります。そして、他の数え切れない企業に対して実施しているように、Trustwaveは、お客様がデータ侵害の副次的影響の管理に効率的に対処することを支援できます。状況に応じてセキュリティ侵害に対応できるように、お客様スタッフのトレーニングで、Trustwaveのエキスパート調査担当者の専門知識を提供することもできます。

お客様のアプリケーションと製品の強化を支援

ITプロフェッショナルの80%近くが、アプリケーションや新製品を含め、安全性が未確保のプロジェクトを開始するのにプレッシャーを感じたと認めています。潜在的脆弱性のある製品で市場に打って出ることにつきもののリスクは、理解していることでしょう。自社だけでなく、顧客やパートナー企業も守るためには、先を見越して行動することが重要です。Trustwaveの一連のセキュリティ テストとレビューのサービスを利用すると、製品開発ライフサイクルのどの段階でも適切な注意を怠らなかったことを確認できます。

Trustwaveの中心にあるのは革新的研究

Trustwaveの世界的に名高いセキュリティ研究チームは、現在何が起きているか、次にどのような方式やベクトルが企業の課題となるかの両方をより深く理解するため、攻撃者の最新手法を調査しています。このチームが最新の攻撃、脅威、脆弱性を分析し、その後、20種類を超えるTrustwaveソリューションのために更新用検知ルールを作成することで、Trustwaveのサービスと製品の有効性を向上させています。チームの研究者は、毎日の業務でマルウェア、Webクライアントとサーバ、Email、データベース、アプリケーション、主な脆弱性について調査しているだけでなく、人気のある講演者、メディアの信頼される情報源、出版物の著者、業界の主要プロジェクトのリーダーでもあります。

脅威インテリジェンスがTrustwaveのサービスの原動力

Trustwaveは応用された研究と現場からの経験によって能力を高めていて、そのお客様は世界中に広がっているため、セキュリティの脅威に対して比類のない可視化を実現しています。Trustwaveは、数百件に及ぶデータ侵害調査の分析、世界各地のセキュリティ オペレーションズ センターから入手した脅威インテリジェンス、セキュリティ テクノロジーの利用から得た遠隔測定データ、業界最先端のセキュリティ研究を通して重要な知見を得ています。最終的に、Trustwaveのマネージド サービスに独自の脅威インテリジェンスを提供することで、これらのサービスをより効果的なものとしています。

Trustwaveのエキスパートを活用できます

Trustwaveでは、お客様がビジネスをより安全に維持し、将来のビジネス目標を満たすために必要なサービス、テクノロジー、ツールを確実に手にできるように、1対1の窓口となる個人の情報セキュリティ アドバイザーをご利用いただけます。たとえば、社内には、アプリケーション、データベース、ネットワークのすべてについてセキュリティ テスト チームを作る人材がいないこともあります。Trustwaveは、お客様が脆弱性をより適切に管理できるように、ツールベースのテストと、業界トップ クラスのペネトレーション テスト担当者の専門知識を組み合わせてお客様の社内セキュリティ リソースを増強し、脆弱性を特定する幅広いオプションを提供しています。

Trustwaveは最高レベルの人材を雇用

SpiderLabsのエキスパートは10か国にわたって分散配置されており、業界での経験年数が平均12年を超える、セキュリティとペネトレーションのテスト担当者、インシデント レスポンス担当者、フォレンジック調査担当者、マルウェア リバース エンジニア、セキュリティ研究者、出版物の著者、人気のある講演者が在籍しています。Trustwaveは、Black HatやDefConなどの業界イベントで繰り返し講演者を務め、情報セキュリティ コミュニティに極めて重要な貢献をしている、コミュニティの最高レベルのメンバーを勧誘し、雇用しています。Trustwave SpiderLabsで働くことに興味をお持ちの場合は、弊社の人材募集ページをご確認ください。Trustwaveは常に、現在の最高レベルの人材と、輝かしい将来が期待される人材を探しています。

洞察に満ちた統計情報と分析の提供

年1回発行のTrustwaveグローバル セキュリティ レポートでは、独自の脅威インテリジェンスとデータ侵害調査からの知見に基づいて、攻撃者がどのような情報を求めていて、それをどのように入手しているかに関する情報を明らかにしています。SpiderLabsは、このリソースを無料で提供しています。そこには、洞察に満ちた統計と脅威のトレンドに関する情報のほか、企業がセキュリティ プログラムを改善する助けとなる、行動を起こせるアドバイスが多数記載されています。SpiderLabsブログでも、目新しい研究、攻撃とペネトレーションの手法、トレンド分析について特集しており、Trustwaveでの発見は、世界中の主要メディア各社で何度も大きく取り上げられています。

コミュニティのセキュリティ プロジェクトの先頭に立つTrustwave

Trustwaveは、世界で最も広く導入されているオープンソースのWebアプリケーション ファイアーウォールであるModSecurityの主要管理者です。Trustwaveは、ModSecurityと、多様で広範囲に及ぶそのユーザ ベースの支援に尽力しています。Trustwaveのチームは、コミュニティで愛されているツールのプロジェクトにも貢献していて、それらを開発しています。弊社GitHubプロジェクトページでホストされている、GitHubプロジェクトページでホストされている、OWASP ModSecurity Core Rule SetプロジェクトやOWASP Web Application Security Consortium Web Hacking Incident Database（WHID）プロジェクトなどです。