SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

ニュートン・コンサルティング、企業のサイバー攻撃対応力向上へ「REDチームサイバー演習サービス」を提供開始

 このサービスでは、企業に対してサイバー攻撃を仕掛ける「REDチーム」と、防御を行う「BLUEチーム」に別れて演習を実施する。REDチームが仕掛ける疑似サイバー攻撃に対し、「BLUEチーム」は防御を担当する。

サービスの流れ

 ニュートン・コンサルティングの技術チームおよび顧客企業のメンバーでREDチームを編成し、現場の視点を取り入れて演習シナリオを作成する。シナリオ作成に当たっては、関係者が集まり、短時間で意見交換しながらワークショップ形式で取りまとめを行い、検証ポイントを明確にする。現場はもちろん、経営層まで巻き込んだシナリオ作成も可能だという。

 演習では、顧客企業がBLUEチームを担当し、REDチームがBLUEチームに対して疑似サイバー攻撃を仕掛ける。演習中も状況に応じて攻撃を変化させるなど、よりリアルで効果的な演習の実施をサポートする。実施後、課題を抽出して報告書を作成し、改善策を提案する。

サービスの特徴

 (1) 真のサイバー対応能力が検証できる

 サイバー攻撃対処には、個々の技術力、組織の体制、ルール・プロセス、導入しているテクノロジーなど、様々な要素が必要となる。REDチームサイバー演習は、これらの要素全てをまとめて検証できる。

 (2) よりリアルなシナリオを作ることができる

 REDチームが企業のITシステム環境を徹底的に調べ上げたうえで、攻撃シナリオを作成する。また、顧客企業にもREDチームのメンバーに入っていただくことを推奨している。IT技術力のない方でも構いません。参画いただくことで通常の演習では到底知りえない、組織ルールや体制の盲点があぶり出され、より精緻な自社特有のシナリオを作成できます。

 (3) サイバー攻撃に対する意識が圧倒的に高まる

 REDチームサイバー演習の最大の効果の1つは、REDチーム/BLUEチームとして参画したメンバーの意識が圧倒的に向上することにある。攻撃/防御を実際に体験することで、サイバー攻撃を「対岸の火事」ではなく自分事として捉えられるようになるからだ。そして、参加したメンバーが自部署に戻った際に、他メンバーに対する意識啓発を行うことで、必然的に組織全体のサイバーセキュリティ意識が高まる。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/11733 2019/02/20 13:45

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング