GMOサイバーセキュリティ、「GMOサイバーセキュリティ侵入テスト」において「レッドチーム演習」を提供開始
- 2022/07/06 11:00
- SecurityInsight
GMOサイバーセキュリティ byイエラエは7月4日、ホワイトハッカーによるサイバーセキュリティ診断サービス「GMOサイバーセキュリティ侵入テスト」において新メニュー「レッドチーム演習」の提供を開始することを発表した。
「レッドチーム演習」では、同社のホワイトハッカーが実際の攻撃者を想定したサイバー攻撃を行なう「レッドチーム」、依頼元企業のサイバー防衛担当者がレッドチームによるサイバー攻撃を検知しブロックする「ブルーチーム」となり、演習形式でサイバー攻撃対応を行なう。演習中は、依頼元企業の一部の関係者により組織された「ホワイトチーム」が演習状況を監視・調整し、演習後の評価も行なう。
■「レッドチーム演習」の特徴
1.攻撃シナリオを環境ごとに設定
レッドチームが組織内の異なる環境ごとに攻撃シナリオを作成し、さまざまな手法でサイバー攻撃を実施するため、運用や設計における不備から物理的なリスクの利用など、多角的な視点の攻撃を実施可能。
2.高度なサイバー攻撃を受けた場合の対応について訓練が可能
レッドチームは、ブルーチームが検知できない高度なサイバー攻撃を行なう。検知された場合も攻撃手法を切り替えたり、攻撃を永続化したりすることで攻撃の継続が可能。そのため、ブルーチームは実際にサイバー攻撃を受けた場合と同様にスピード感を持って正確に被害範囲を把握し対処することが求められる。