Dell SecureWorks、サイバー攻撃テストサービス「SecureWorks Red Team Testing」を国内提供

　SecureWorks Japan株式会社（Dell SecureWorks）は11日、実際のサイバー攻撃を実演することにより、「組織に内在する現実的なリスク」を調査することを目的としたサービス「SecureWorks Red Team Testing」を、国内で提供開始すると発表した。

　「SecureWorks Red Team Testing」は、セキュリティの専門家からなる「Red Team」と呼ばれる攻撃チームを編成して、サイバー攻撃を実施し、実世界の状況をシミュレートするというセキュリティサービス。攻撃テストを通じて組織の弱点を見出し、攻撃への防御力向上を支援する。

　攻撃テストは、国内のエンジニアが日本の商習慣やコミュニケーションスタイルを想定した上で、現実に発生する事案と同様の擬似攻撃を実施する。テストでは、どのレベルの機密情報を窃取するかといったゴール設定があらかじめ行われる。その上で、一般的に行われているネットワーク機器やアプリケーションに対するサイバー侵入テストだけでなく、ソーシャルネットワークなどを活用した標的形攻撃、物理的な侵入、さらに侵害を想定した攻撃などを複合的に行うことで、非常に高度なサイバーテロ対策にも対応するテストを実施。こうしたテストを通じて明らかになった攻撃に対する組織の弱点に基づき、効果的な予防措置の考案・実行を行う。

　Dell SecureWorksでは、これまでもセキュリティ対策ソリューション導入後に、外部からの侵入テストを実施することは一般的に行われてきたが、これらはネットワーク機器やアプリケーションに対して行われる場合が多く、現実に発生しているセキュリティ侵害の手法を、すべてカバーしているとは言えなかったと説明。「SecureWorks Red Team Testing」は、米国において4年間の提供実績があり、サービス利用組織のすべてにおいて何かしらの弱点が発見されたという。

　日本においても、2020年の東京オリンピック＆パラリンピックの開催や、国際関係の変化など、大規模なサイバー事件リスクの高まりとともに、現実に発生しているセキュリティ侵害をシミュレートするサービスのニーズが増えていることから、国内でのサービス提供開始を決定したとしている。