ニュートン・コンサルティング株式会社(本社：東京都千代田区、代表取締役社長：副島 一也、以下 ニュートン・コンサルティング)は2019年2月20日より、サイバー攻撃専門チーム(レッドチーム)を編成して企業に疑似サイバー攻撃を実施し、サイバー攻撃対応力を向上させる「レッドチームサイバー演習サービス」を開始いたします。

 

レッドチームサイバー演習サービス

https://www.newton-consulting.co.jp/solution/cyber/redteam.html

 

 

1. サービスリリースの背景

巧妙化・複雑化するサイバー攻撃に備えて、企業でのサイバー演習が定着しつつあります。年に1度、半期に1度など定期的に訓練を行い、サイバー攻撃に遭っても一定程度の対応が可能な企業も増えてきました。こうした状況を踏まえ、一般的なサイバー演習からステップアップした、よりリアルで効果的なサイバー演習が求められています。

本サービスでは、コンサルタントが中立的な立場でファシリテートしながら進める一般的なサイバー演習と比べ、有事の際のより実践的な対応に重点を置き、対応力を培うことができます。

 

 

2. サービス概要

企業に対してサイバー攻撃を仕掛ける「レッドチーム」と、防御を行う「ブルーチーム」に別れて演習を実施します。レッドチームが仕掛ける疑似サイバー攻撃に対し、「ブルーチーム」は防御を担当します。

【対象】

• サイバー演習・訓練は定期的に実施しているがマンネリ化している組織
• 多くの部署のサイバー攻撃に対する意識を向上させたい組織

【期間】3～4ケ月

【成果物】

• レッドチームサイバー演習計画書
• レッドチームサイバー演習実施支援ツール一式
• レッドチームサイバー演習シナリオ
• レッドチームサイバー演習実施結果報告書

 

3. サービスの流れ

ニュートン・コンサルティングの技術チームおよびお客様のメンバーでレッドチームを編成し、現場の視点を取り入れて演習シナリオを作成します。シナリオ作成に当たっては、関係者が集まり、短時間で意見交換しながらワークショップ形式で取りまとめを行い、検証ポイントを明確にします。現場はもちろん、経営層まで巻き込んだシナリオ作成も可能です。

演習では、お客様にブルーチームを担当していただき、レッドチームがブルーチームに対して疑似サイバー攻撃を仕掛けます。演習中も状況に応じて攻撃を変化させるなど、よりリアルで効果的な演習の実施をサポートします。実施後、課題を抽出して報告書を作成し、改善策をご提案します。

 

 

 

4. サービスの特徴

1. 真のサイバー対応能力が検証できます。
   サイバー攻撃対処には、個々の技術力、組織の体制、ルール・プロセス、導入しているテクノロジーなど、様々な要素が必要となります。レッドチームサイバー演習はこれらの要素全てを、まとめて検証できます。
    
2. よりリアルなシナリオを作ることができます。
   レッドチームがお客様のITシステム環境を徹底的に調べ上げたうえで、攻撃シナリオを作成します。また、お客様にもレッドチームのメンバーに入っていただくことを推奨しています。IT技術力のない方でも構いません。参画いただくことで通常の演習では到底知りえない、組織ルールや体制の盲点があぶり出され、より精緻な自社特有のシナリオを作成できます。
    
3. サイバー攻撃に対する意識が圧倒的に高まります。
   レッドチームサイバー演習の最大の効果のひとつは、レッドチーム／ブルーチームとして参画したメンバーの意識が圧倒的に向上することです。攻撃／防御を実際に体験することで、サイバー攻撃を「対岸の火事」ではなく自分事として捉えられるようになるからです。そして、参加したメンバーが自部署に戻った際に、他メンバーに対する意識啓発を行うことで、必然的に組織全体のサイバーセキュリティ意識が高まります。