レッドチームサイバー演習コンサルティングサービス

自らが攻撃者となる演習で、より実践的な対応力を

RED TEAMとBLUE TEAM

巧妙化・複雑化するサイバー攻撃に備えて、企業でのサイバー演習が定着しつつあります。年に1度、半期に1度など定期的に訓練を行い、サイバー攻撃に遭っても一定程度の対応が可能な企業も増えてきました。こうした状況を踏まえ、一般的なサイバー演習からステップアップした、よりリアルで効果的なサイバー演習が求められています。

レッドチームサイバー演習では、企業に対してサイバー攻撃を仕掛ける「レッドチーム」と、防御を行う「ブルーチーム」に別れて演習を実施します。レッドチームが仕掛ける疑似サイバー攻撃に対し、「ブルーチーム」は防御を担当。コンサルタントが中立的な立場でファシリテートしながら進める一般的なサイバー演習と比べ、有事の際のより実践的な対応に重点を置き、対応力を培うことができます。現場はもちろん、経営層まで巻き込んだシナリオ設計も可能です。

このようなお客様におすすめします

サイバー演習は定期的に実施しているがマンネリ化している組織、もしくは多くの部署のサイバー攻撃に対する意識を向上させたい組織に向いています。今までの演習から、さらにステップアップした内容の演習を行うことができます。

サービスの特長

  1. 真のサイバー対応能力が検証できます
    サイバー攻撃対処には、個々の技術力、組織の体制、ルール・プロセス、導入しているテクノロジーなど、様々な要素が必要となります。レッドチームサイバー演習はこれらの要素全てを、まとめて検証できます。
     
  2. よりリアルなシナリオを作ることができます
    レッドチームがお客様のITシステム環境を徹底的に調べ上げたうえで、攻撃シナリオを作成します。また、お客様にもレッドチームのメンバーに入っていただくことを推奨しています。IT技術力のない方でも構いません。参画いただくことで通常の演習では到底知りえない、組織ルールや体制の盲点があぶり出され、より精緻な自社特有のシナリオを作成できます。
     
  3. サイバー攻撃に対する意識が圧倒的に高まります
    レッドチームサイバー演習の最大の効果の一つは、レッドチーム/ブルーチームとして参画したメンバーの意識が圧倒的に向上することです。攻撃/防御を実際に体験することで、サイバー攻撃を「対岸の火事」ではなく自分事として捉えられるようになるからです。そして、参加したメンバーが自部署に戻った際に、他メンバーに対する意識啓発を行うことで、必然的に組織全体のサイバーセキュリティ意識が高まります。

作業ステップ(例)

サービス提供の主な流れは以下の通りです 。

 

弊社技術チームおよびお客様のメンバーでレッドチームを編成し、現場の視点を取り入れて演習シナリオを作成します。シナリオ作成に当たっては、関係者が集まり、短時間で意見交換しながらワークショップ形式で取りまとめを行い、検証ポイントを明確にします。
演習では、お客様にブルーチームを担当していただき、レッドチームがブルーチームに対して疑似サイバー攻撃を仕掛けます。演習中も状況に応じて攻撃を変化させるなど、よりリアルで効果的な演習の実施をサポートします。実施後、課題を抽出して報告書を作成し、改善策をご提案します。

成果物イメージ

レッドチームサイバー演習実施後には、「レッドチームサイバー演習実施結果報告書」として、今後の改善すべきポイントや改善方法等などを取りまとめ、ご報告します。

      

 

サービス概要

レッドチームサイバー演習コンサルティングサービス
対象企業 ・サイバー演習・訓練は定期的に実施しているがマンネリ化しているお客様
・多くの部署のサイバー攻撃に対する意識を向上させたいお客様
サービス概要 弊社技術チームおよびお客様のメンバーでレッドチーム(サイバー攻撃専門チーム)を編成し、疑似サイバー攻撃を実施。組織全体のセキュリティのボトルネックを現場視点であぶり出すことが可能になります。実施後、課題を抽出して報告書を作成し、改善策をご提案します。
期間 3~4カ月
価格 応相談
成果物 レッドチームサイバー演習計画書
レッドチームサイバー演習実施支援ツール一式
レッドチームサイバー演習シナリオ
レッドチームサイバー演習実施結果報告書

お問い合わせ

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

動画アーカイブ

セミナー動画などをご覧いただけます。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる