ニュートン・コンサルティングは疑似サイバー攻撃を行うことで、システムを有事から守る演習サービスの提供を開始する。顧客のシステムを調べた上でサイバー攻撃を仕掛け、課題を抽出し、改善策を提案する。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ニュートン・コンサルティングは2019年2月20日、「REDチームサイバー演習サービス」の提供を開始すると発表した。
これは、ユーザー企業から依頼を受け、サイバー攻撃を担当するREDチームと、サイバー攻撃からの防御を担当するBLUEチームをそれぞれ編成し、演習を行うことで改善策を提案するというサービス。
同サービスは、実践的な対応に重点を置いており、顧客のサイバー攻撃対応力を向上させるという。
REDチームはニュートン・コンサルティングの技術チームだけでなく、顧客のメンバーを加えて編成する。REDチームに顧客のメンバーを加えることで、組織のルールや体制の盲点もあぶり出せるという。BLUEチームは顧客が担当する。
疑似サイバー攻撃のシナリオを作成するに当たっては、現場の視点を取り入れて検証ポイントを明確にする他、顧客のシステム環境を事前調査する。演習実施後は、課題を抽出して報告書を作成し、改善策を提案する。
演習期間は3〜4カ月にわたる。同サービスでは、サイバー演習実施結果報告書の他にも、REDチームのサイバー演習計画書や、REDチームがサイバー演習に使用するツール一式、REDチームのサイバー演習シナリオを提供する。
Copyright © ITmedia, Inc. All Rights Reserved.