CodeZine(コードジン)

特集ページ一覧

サイバーセキュリティ診断サービス「GMOサイバーセキュリティ侵入テスト」にて「レッドチーム演習」の提供を開始

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2022/07/06 10:00

 GMOサイバーセキュリティ byイエラエは、ホワイトハッカーによるサイバーセキュリティ診断サービス「GMOサイバーセキュリティ侵入テスト」において、新メニュー「レッドチーム演習」の提供を7月4日に開始した。

 「レッドチーム演習」では、同社のホワイトハッカーが実際の攻撃者を想定したサイバー攻撃を行う「レッドチーム」、依頼元企業のサイバー防衛担当者がレッドチームによるサイバー攻撃を検知しブロックする「ブルーチーム」となり、演習形式でサイバー攻撃対応を行う。演習中は、依頼元企業の一部の関係者によって組織された「ホワイトチーム」が演習状況を監視・調整し、演習後の評価も担当する。

レッドチームによるさまざまな手法を利用した攻撃
レッドチームによるさまざまな手法を利用した攻撃
ブルーチームによるサイバー防衛をかわし、攻撃を継続するレッドチーム
ブルーチームによるサイバー防衛をかわし、攻撃を継続するレッドチーム

 レッドチームは、組織内の異なる環境ごとに攻撃シナリオを作成し、さまざまな手法でサイバー攻撃を実施するため、運用や設計における不備から物理的なリスクの利用など、多角的な視点の攻撃を実施できる。

 また、レッドチームはブルーチームが検知することの困難な高度なサイバー攻撃を行い、検知された場合も攻撃手法を切り替えたり、攻撃を永続化したりすることで攻撃の継続を可能にしている。ブルーチームは、実際にサイバー攻撃を受けた場合と同様に、スピード感を持って正確に被害範囲を把握し対処することが求められる。

 事前に取り決めたスコープやシナリオに沿った形で進行するペネトレーションテスト(侵入テスト)と異なり、組織全体が攻撃(診断)対象になるとともに、本物のサイバー攻撃と同様に実際のインシデント相当の対応が求められるので、SOCやCSIRTなどの体制強化や組織全体のセキュリティレベル確認に適している。

ペネトレーションテストとの違い
ペネトレーションテストとの違い

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5