リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
巧妙化・複雑化するサイバー攻撃に備えて、企業でのサイバー演習が定着しつつあります。年に1度、半期に1度など定期的に訓練を行い、サイバー攻撃に遭っても一定程度の対応が可能な企業も増えてきました。こうした状況を踏まえ、一般的なサイバー演習からステップアップした、よりリアルで効果的なサイバー演習が求められています。
レッドチームサイバー演習では、企業に対してサイバー攻撃を仕掛ける「レッドチーム」と、防御を行う「ブルーチーム」に別れて演習を実施します。レッドチームが仕掛ける疑似サイバー攻撃に対し、「ブルーチーム」は防御を担当。コンサルタントが中立的な立場でファシリテートしながら進める一般的なサイバー演習と比べ、有事の際のより実践的な対応に重点を置き、対応力を培うことができます。現場はもちろん、経営層まで巻き込んだシナリオ設計も可能です。
サイバー演習は定期的に実施しているがマンネリ化している組織、もしくは多くの部署のサイバー攻撃に対する意識を向上させたい組織に向いています。今までの演習から、さらにステップアップした内容の演習を行うことができます。
サービス提供の主な流れは以下の通りです 。
弊社技術チームおよびお客様のメンバーでレッドチームを編成し、現場の視点を取り入れて演習シナリオを作成します。シナリオ作成に当たっては、関係者が集まり、短時間で意見交換しながらワークショップ形式で取りまとめを行い、検証ポイントを明確にします。
演習では、お客様にブルーチームを担当していただき、レッドチームがブルーチームに対して疑似サイバー攻撃を仕掛けます。演習中も状況に応じて攻撃を変化させるなど、よりリアルで効果的な演習の実施をサポートします。実施後、課題を抽出して報告書を作成し、改善策をご提案します。
レッドチームサイバー演習実施後には、「レッドチームサイバー演習実施結果報告書」として、今後の改善すべきポイントや改善方法等などを取りまとめ、ご報告します。
概要 | 弊社技術チームおよびお客様のメンバーでレッドチーム(サイバー攻撃専門チーム)を編成し、疑似サイバー攻撃を実施。組織全体のセキュリティのボトルネックを現場視点であぶり出すことが可能になります。実施後、課題を抽出して報告書を作成し、改善策をご提案します。 |
---|---|
対象企業 |
|
期間 | 3~4カ月 |
価格 | 応相談 |
成果物 |
|
日本発の内視鏡AIを世界へ。NIST CSF適用でセキュリティ強化
CSIRT構築をきっかけに高まった、経営層のリスク意識
商船三井グループ全対応、重大ICTインシデント対応体制を構築
経営陣が一堂に会し、その場で意思決定する、実践に即したサイバー演習
標的型メール訓練で初動対応強化。全社のリアルな動きをチェック
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
ISMS起点での標的型メール訓練。今後の改善ポイントを洗い出し