このサービスでは、企業に対してサイバー攻撃を仕掛ける「REDチーム」と、防御を行う「BLUEチーム」に別れて演習を実施する。REDチームが仕掛ける疑似サイバー攻撃に対し、「BLUEチーム」は防御を担当する。
サービスの流れ
ニュートン・コンサルティングの技術チームおよび顧客企業のメンバーでREDチームを編成し、現場の視点を取り入れて演習シナリオを作成する。シナリオ作成に当たっては、関係者が集まり、短時間で意見交換しながらワークショップ形式で取りまとめを行い、検証ポイントを明確にする。現場はもちろん、経営層まで巻き込んだシナリオ作成も可能だという。
演習では、顧客企業がBLUEチームを担当し、REDチームがBLUEチームに対して疑似サイバー攻撃を仕掛ける。演習中も状況に応じて攻撃を変化させるなど、よりリアルで効果的な演習の実施をサポートする。実施後、課題を抽出して報告書を作成し、改善策を提案する。
サービスの特徴
(1) 真のサイバー対応能力が検証できる
サイバー攻撃対処には、個々の技術力、組織の体制、ルール・プロセス、導入しているテクノロジーなど、様々な要素が必要となる。REDチームサイバー演習は、これらの要素全てをまとめて検証できる。
(2) よりリアルなシナリオを作ることができる
REDチームが企業のITシステム環境を徹底的に調べ上げたうえで、攻撃シナリオを作成する。また、顧客企業にもREDチームのメンバーに入っていただくことを推奨している。IT技術力のない方でも構いません。参画いただくことで通常の演習では到底知りえない、組織ルールや体制の盲点があぶり出され、より精緻な自社特有のシナリオを作成できます。
(3) サイバー攻撃に対する意識が圧倒的に高まる
REDチームサイバー演習の最大の効果の1つは、REDチーム/BLUEチームとして参画したメンバーの意識が圧倒的に向上することにある。攻撃/防御を実際に体験することで、サイバー攻撃を「対岸の火事」ではなく自分事として捉えられるようになるからだ。そして、参加したメンバーが自部署に戻った際に、他メンバーに対する意識啓発を行うことで、必然的に組織全体のサイバーセキュリティ意識が高まる。
