Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ニュートン・コンサルティング、企業のサイバー攻撃対応力向上へ「REDチームサイバー演習サービス」を提供開始

  2019/02/20 13:45

 ニュートン・コンサルティングは、サイバー攻撃専門チーム(REDチーム)を編成して企業に疑似サイバー攻撃を実施し、サイバー攻撃対応力を向上させる「REDチームサイバー演習サービス」を2月20日から提供開始すると発表した。

 このサービスでは、企業に対してサイバー攻撃を仕掛ける「REDチーム」と、防御を行う「BLUEチーム」に別れて演習を実施する。REDチームが仕掛ける疑似サイバー攻撃に対し、「BLUEチーム」は防御を担当する。

サービスの流れ

 ニュートン・コンサルティングの技術チームおよび顧客企業のメンバーでREDチームを編成し、現場の視点を取り入れて演習シナリオを作成する。シナリオ作成に当たっては、関係者が集まり、短時間で意見交換しながらワークショップ形式で取りまとめを行い、検証ポイントを明確にする。現場はもちろん、経営層まで巻き込んだシナリオ作成も可能だという。

 演習では、顧客企業がBLUEチームを担当し、REDチームがBLUEチームに対して疑似サイバー攻撃を仕掛ける。演習中も状況に応じて攻撃を変化させるなど、よりリアルで効果的な演習の実施をサポートする。実施後、課題を抽出して報告書を作成し、改善策を提案する。

サービスの特徴

 (1) 真のサイバー対応能力が検証できる

 サイバー攻撃対処には、個々の技術力、組織の体制、ルール・プロセス、導入しているテクノロジーなど、様々な要素が必要となる。REDチームサイバー演習は、これらの要素全てをまとめて検証できる。

 (2) よりリアルなシナリオを作ることができる

 REDチームが企業のITシステム環境を徹底的に調べ上げたうえで、攻撃シナリオを作成する。また、顧客企業にもREDチームのメンバーに入っていただくことを推奨している。IT技術力のない方でも構いません。参画いただくことで通常の演習では到底知りえない、組織ルールや体制の盲点があぶり出され、より精緻な自社特有のシナリオを作成できます。

 (3) サイバー攻撃に対する意識が圧倒的に高まる

 REDチームサイバー演習の最大の効果の1つは、REDチーム/BLUEチームとして参画したメンバーの意識が圧倒的に向上することにある。攻撃/防御を実際に体験することで、サイバー攻撃を「対岸の火事」ではなく自分事として捉えられるようになるからだ。そして、参加したメンバーが自部署に戻った際に、他メンバーに対する意識啓発を行うことで、必然的に組織全体のサイバーセキュリティ意識が高まる。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5