GMOサイバーセキュリティ byイエラエは、ホワイトハッカーによるサイバーセキュリティ診断サービス「GMOサイバーセキュリティ侵入テスト」において、新メニュー「レッドチーム演習」の提供を7月4日に開始した。
「レッドチーム演習」では、同社のホワイトハッカーが実際の攻撃者を想定したサイバー攻撃を行う「レッドチーム」、依頼元企業のサイバー防衛担当者がレッドチームによるサイバー攻撃を検知しブロックする「ブルーチーム」となり、演習形式でサイバー攻撃対応を行う。演習中は、依頼元企業の一部の関係者によって組織された「ホワイトチーム」が演習状況を監視・調整し、演習後の評価も担当する。
レッドチームは、組織内の異なる環境ごとに攻撃シナリオを作成し、さまざまな手法でサイバー攻撃を実施するため、運用や設計における不備から物理的なリスクの利用など、多角的な視点の攻撃を実施できる。
また、レッドチームはブルーチームが検知することの困難な高度なサイバー攻撃を行い、検知された場合も攻撃手法を切り替えたり、攻撃を永続化したりすることで攻撃の継続を可能にしている。ブルーチームは、実際にサイバー攻撃を受けた場合と同様に、スピード感を持って正確に被害範囲を把握し対処することが求められる。
事前に取り決めたスコープやシナリオに沿った形で進行するペネトレーションテスト(侵入テスト)と異なり、組織全体が攻撃(診断)対象になるとともに、本物のサイバー攻撃と同様に実際のインシデント相当の対応が求められるので、SOCやCSIRTなどの体制強化や組織全体のセキュリティレベル確認に適している。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
