サイバー攻撃演習で有事の対応力向上、ニュートン・コンサルティングがサービス提供:企業固有のルールの穴も見つける
ニュートン・コンサルティングは疑似サイバー攻撃を行うことで、システムを有事から守る演習サービスの提供を開始する。顧客のシステムを調べた上でサイバー攻撃を仕掛け、課題を抽出し、改善策を提案する。
» 2019年02月21日 13時00分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ニュートン・コンサルティングは2019年2月20日、「REDチームサイバー演習サービス」の提供を開始すると発表した。
これは、ユーザー企業から依頼を受け、サイバー攻撃を担当するREDチームと、サイバー攻撃からの防御を担当するBLUEチームをそれぞれ編成し、演習を行うことで改善策を提案するというサービス。
演習開始前のサービスの流れ(同サービスは、実践的な対応に重点を置いており、顧客のサイバー攻撃対応力を向上させるという。
ユーザー企業も攻撃に参加
REDチームはニュートン・コンサルティングの技術チームだけでなく、顧客のメンバーを加えて編成する。REDチームに顧客のメンバーを加えることで、組織のルールや体制の盲点もあぶり出せるという。BLUEチームは顧客が担当する。
疑似サイバー攻撃のシナリオを作成するに当たっては、現場の視点を取り入れて検証ポイントを明確にする他、顧客のシステム環境を事前調査する。演習実施後は、課題を抽出して報告書を作成し、改善策を提案する。
演習後のサービスの流れ(演習期間は3〜4カ月にわたる。同サービスでは、サイバー演習実施結果報告書の他にも、REDチームのサイバー演習計画書や、REDチームがサイバー演習に使用するツール一式、REDチームのサイバー演習シナリオを提供する。
関連記事
本番さながらの演習「サイバークエスト」を支える「レッドチーム」の正体とは?
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、カーディフ生命保険、カブドットコム証券、ジャパンネット銀行、シティグループ証券、みずほフィナンシャルグループ、金融ISACによる特別講演「サイバークエスト 昼は銀行員、夜は――攻撃者チームが手口を語る」の内容をお伝えする。
“Hack Everything”をモットーに――リクルートは脆弱性対応をいかにハックしたのか
@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、基調講演「リクルートにおける脆弱性対応の今と未来」の内容をお伝えする。
脆弱性にまみれた世界で戦う人たち――バグハンター、CSIRT、レッドチーム
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。レポートシリーズ第2回は、脆弱(ぜいじゃく)性に関する講演を中心に紹介する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
スポンサーからのお知らせPR
SpecialPR
注目のテーマ
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。