ニュース 2022.07.14 より実践的なサイバー攻撃演習が可能に！GMOサイバーセキュリティbyイエラエの新サービスが提供開始。

新たなサービスは「レッドチーム演習」といい、サイバー攻撃を仕掛ける同社のホワイトハッカーたちを「レッドチーム」、防衛を担当する依頼した企業側を「ブルーチーム」と分け、演習をおこなうというもの。

「レッドチーム演習」では、組織内の環境に合わせて攻撃シナリオを作成するため、さまざまな視点からのより実践的な訓練が可能となるという。

また、ブルーチームが検知できない高度なサイバー攻撃を仕掛けたり、検知された場合にも別の攻撃を仕掛けたりするため、実際にサイバー攻撃を受けた時と同じく、正確性とスピードの性ある対応が訓練できる。

演習が終わった際には、依頼した企業の関係者によって評価がおこなわれる。

これまでも提供されていた「GMOサイバーセキュリティ侵入テスト」内の「ペネトレーションテスト（侵入テスト）」では、SOCやCSIRTに事前に知らせてあり、攻撃パターンや攻撃を検知した際の対応などがすべて事前に決められたうえでの実践であったが、今回発表された「レッドチーム演習」では、組織全体が対象となるため、SOCやCSIRTにも知らせないといい、実際のインシデントに近い対応が学べるだろう。

GMOサイバーセキュリティ byイエラエの、「ペネトレーションテスト（侵入テスト）」における侵入成功率は9割を超えており、他社製品のシステムなどの脆弱性を見つけたという実績も出している。

【関連リンク】

「GMOサイバーセキュリティ侵入テスト」において『レッドチーム演習』を提供開始(PR TIMES)
https://prtimes.jp/main/html/rd/p/000003655.000000136.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock