レッドチームサイバー演習コンサルティングサービス
自らが攻撃者となる演習で、より実践的な対応力を
巧妙化・複雑化するサイバー攻撃に備えて、企業でのサイバー演習が定着しつつあります。年に1度、半期に1度など定期的に訓練を行い、サイバー攻撃に遭っても一定程度の対応が可能な企業も増えてきました。こうした状況を踏まえ、一般的なサイバー演習からステップアップした、よりリアルで効果的なサイバー演習が求められています。
レッドチームサイバー演習では、企業に対してサイバー攻撃を仕掛ける「レッドチーム」と、防御を行う「ブルーチーム」に別れて演習を実施します。レッドチームが仕掛ける疑似サイバー攻撃に対し、「ブルーチーム」は防御を担当。コンサルタントが中立的な立場でファシリテートしながら進める一般的なサイバー演習と比べ、有事の際のより実践的な対応に重点を置き、対応力を培うことができます。現場はもちろん、経営層まで巻き込んだシナリオ設計も可能です。
このようなお客様におすすめします
サイバー演習は定期的に実施しているがマンネリ化している組織、もしくは多くの部署のサイバー攻撃に対する意識を向上させたい組織に向いています。今までの演習から、さらにステップアップした内容の演習を行うことができます。
サービスの特長
- 真のサイバー対応能力が検証できます
サイバー攻撃対処には、個々の技術力、組織の体制、ルール・プロセス、導入しているテクノロジーなど、様々な要素が必要となります。レッドチームサイバー演習はこれらの要素全てを、まとめて検証できます。
- よりリアルなシナリオを作ることができます
レッドチームがお客様のITシステム環境を徹底的に調べ上げたうえで、攻撃シナリオを作成します。また、お客様にもレッドチームのメンバーに入っていただくことを推奨しています。IT技術力のない方でも構いません。参画いただくことで通常の演習では到底知りえない、組織ルールや体制の盲点があぶり出され、より精緻な自社特有のシナリオを作成できます。
- サイバー攻撃に対する意識が圧倒的に高まります
レッドチームサイバー演習の最大の効果の一つは、レッドチーム/ブルーチームとして参画したメンバーの意識が圧倒的に向上することです。攻撃/防御を実際に体験することで、サイバー攻撃を「対岸の火事」ではなく自分事として捉えられるようになるからです。そして、参加したメンバーが自部署に戻った際に、他メンバーに対する意識啓発を行うことで、必然的に組織全体のサイバーセキュリティ意識が高まります。
作業ステップ(例)
サービス提供の主な流れは以下の通りです 。
弊社技術チームおよびお客様のメンバーでレッドチームを編成し、現場の視点を取り入れて演習シナリオを作成します。シナリオ作成に当たっては、関係者が集まり、短時間で意見交換しながらワークショップ形式で取りまとめを行い、検証ポイントを明確にします。
演習では、お客様にブルーチームを担当していただき、レッドチームがブルーチームに対して疑似サイバー攻撃を仕掛けます。演習中も状況に応じて攻撃を変化させるなど、よりリアルで効果的な演習の実施をサポートします。実施後、課題を抽出して報告書を作成し、改善策をご提案します。
演習では、お客様にブルーチームを担当していただき、レッドチームがブルーチームに対して疑似サイバー攻撃を仕掛けます。演習中も状況に応じて攻撃を変化させるなど、よりリアルで効果的な演習の実施をサポートします。実施後、課題を抽出して報告書を作成し、改善策をご提案します。
成果物イメージ
レッドチームサイバー演習実施後には、「レッドチームサイバー演習実施結果報告書」として、今後の改善すべきポイントや改善方法等などを取りまとめ、ご報告します。