サイバー攻撃演習で有事の対応力向上、ニュートン・コンサルティングがサービス提供：企業固有のルールの穴も見つける

ニュートン・コンサルティングは疑似サイバー攻撃を行うことで、システムを有事から守る演習サービスの提供を開始する。顧客のシステムを調べた上でサイバー攻撃を仕掛け、課題を抽出し、改善策を提案する。

[＠IT]

　ニュートン・コンサルティングは2019年2月20日、「REDチームサイバー演習サービス」の提供を開始すると発表した。

　これは、ユーザー企業から依頼を受け、サイバー攻撃を担当するREDチームと、サイバー攻撃からの防御を担当するBLUEチームをそれぞれ編成し、演習を行うことで改善策を提案するというサービス。

演習開始前のサービスの流れ（出典：ニュートン・コンサルティング）

　同サービスは、実践的な対応に重点を置いており、顧客のサイバー攻撃対応力を向上させるという。

ユーザー企業も攻撃に参加

　REDチームはニュートン・コンサルティングの技術チームだけでなく、顧客のメンバーを加えて編成する。REDチームに顧客のメンバーを加えることで、組織のルールや体制の盲点もあぶり出せるという。BLUEチームは顧客が担当する。

　疑似サイバー攻撃のシナリオを作成するに当たっては、現場の視点を取り入れて検証ポイントを明確にする他、顧客のシステム環境を事前調査する。演習実施後は、課題を抽出して報告書を作成し、改善策を提案する。

演習後のサービスの流れ（出典：ニュートン・コンサルティング）

　演習期間は3〜4カ月にわたる。同サービスでは、サイバー演習実施結果報告書の他にも、REDチームのサイバー演習計画書や、REDチームがサイバー演習に使用するツール一式、REDチームのサイバー演習シナリオを提供する。