ニュートン・コンサルティング、疑似サイバー攻撃によって企業のサイバー攻撃対応力を向上させる「REDチームサイバー演習サービス」を開始
- 2019/02/21 10:30
- SecurityInsight
ニュートン・コンサルティングは2月20日、サイバー攻撃専門チーム(REDチーム)を編成して企業に疑似サイバー攻撃を実施し、サイバー攻撃対応力を向上させる「REDチームサイバー演習サービス」を開始することを発表した。
この演習サービスでは、企業に対してサイバー攻撃を仕掛ける「REDチーム」と、防御を行なう「BLUEチーム」に別れて演習を実施。REDチームが仕掛ける疑似サイバー攻撃に対し、「BLUEチーム」は防御を担当する。
ニュートン・コンサルティングの技術チームおよび企業側のメンバーでREDチームを編成し、現場の視点を取り入れて演習シナリオを作成する。シナリオ作成に当たっては、関係者が集まり、短時間で意見交換しながらワークショップ形式で取りまとめを行ない、検証ポイントを明確にする。現場だけでなく経営層まで巻き込んだシナリオ作成も可能。
演習では、企業側がBLUEチームを担当し、REDチームがBLUEチームに対して疑似サイバー攻撃を仕掛ける。演習中も状況に応じて攻撃を変化させるなど、よりリアルで効果的な演習の実施をサポートする。実施後、課題を抽出して報告書を作成し、改善策を提案する。
■サービスの特徴
・真のサイバー対応能力が検証できる。
サイバー攻撃対処には、個々の技術力、組織の体制、ルール・プロセス、導入しているテクノロジーなど、さまざまな要素が必要となる。REDチームサイバー演習はこれらの要素全てを、まとめて検証できる。
・よりリアルなシナリオを作ることができる。
REDチームが企業側のITシステム環境を徹底的に調べ上げたうえで、攻撃シナリオを作成。企業側にもREDチームのメンバーに入ってもらうことを推奨している。IT技術力のない人でもかまわず、参画することで通常の演習では到底知りえない、組織ルールや体制の盲点があぶり出され、より精緻な自社特有のシナリオが作成できる。
・サイバー攻撃に対する意識が圧倒的に高まる。
攻撃/防御を実際に体験することで、サイバー攻撃を「対岸の火事」ではなく自分事として捉えられるようになり、REDチーム/BLUEチームとして参画したメンバーの意識が圧倒的に向上する。参加したメンバーが自部署に戻った際に、他メンバーに対する意識啓発を行なうことで、必然的に組織全体のサイバーセキュリティ意識が高まる。