サイバー攻撃演習で有事の対応力向上、ニュートン・コンサルティングがサービス提供企業固有のルールの穴も見つける

ニュートン・コンサルティングは疑似サイバー攻撃を行うことで、システムを有事から守る演習サービスの提供を開始する。顧客のシステムを調べた上でサイバー攻撃を仕掛け、課題を抽出し、改善策を提案する。

» 2019年02月21日 13時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 ニュートン・コンサルティングは2019年2月20日、「REDチームサイバー演習サービス」の提供を開始すると発表した。

 これは、ユーザー企業から依頼を受け、サイバー攻撃を担当するREDチームと、サイバー攻撃からの防御を担当するBLUEチームをそれぞれ編成し、演習を行うことで改善策を提案するというサービス。

演習開始前のサービスの流れ(出典:ニュートン・コンサルティング

 同サービスは、実践的な対応に重点を置いており、顧客のサイバー攻撃対応力を向上させるという。

ユーザー企業も攻撃に参加

 REDチームはニュートン・コンサルティングの技術チームだけでなく、顧客のメンバーを加えて編成する。REDチームに顧客のメンバーを加えることで、組織のルールや体制の盲点もあぶり出せるという。BLUEチームは顧客が担当する。

 疑似サイバー攻撃のシナリオを作成するに当たっては、現場の視点を取り入れて検証ポイントを明確にする他、顧客のシステム環境を事前調査する。演習実施後は、課題を抽出して報告書を作成し、改善策を提案する。

演習後のサービスの流れ(出典:ニュートン・コンサルティング

 演習期間は3〜4カ月にわたる。同サービスでは、サイバー演習実施結果報告書の他にも、REDチームのサイバー演習計画書や、REDチームがサイバー演習に使用するツール一式、REDチームのサイバー演習シナリオを提供する。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。