ニュートン・コンサルティング、疑似サイバー攻撃により企業の対応力を向上させる「REDチームサイバー演習サービス」を開始

　ニュートン・コンサルティング株式会社は20日、サイバー攻撃専門チーム（REDチーム）を編成して企業に疑似サイバー攻撃を実施し、サイバー攻撃対応力を向上させる「REDチームサイバー演習サービス」の提供を開始した。

　サービスでは、企業に対してサイバー攻撃を仕掛ける「REDチーム」と、防御を行う「BLUEチーム」に別れて演習を実施。REDチームが仕掛ける疑似サイバー攻撃に対し、BLUEチームが防御を担当する。

　ニュートン・コンサルティングの技術チームおよび顧客のメンバーでREDチームを編成し、現場の視点を取り入れて演習シナリオを作成する。シナリオ作成に当たっては、関係者が集まり、短時間で意見交換しながらワークショップ形式で取りまとめを行い、検証ポイントを明確にする。現場に加え、経営層まで巻き込んだシナリオ作成にも対応する。

　演習では、顧客がBLUEチームを担当し、REDチームがBLUEチームに対して疑似サイバー攻撃を仕掛け、演習中も状況に応じて攻撃を変化させるなど、よりリアルで効果的な演習の実施をサポートする。実施後、課題を抽出して報告書を作成し、改善策を提案する。

　ニュートン・コンサルティングでは、サイバー攻撃への対処には個々の技術力、組織の体制、ルール・プロセス、導入しているテクノロジーなど、さまざまな要素が必要となるが、REDチームサイバー演習はこれらの要素すべてをまとめて検証できると説明。REDチームが顧客のITシステム環境を徹底的に調べ上げたうえで攻撃シナリオを作成し、顧客にもREDチームのメンバーに入ってもらうことを推奨しているため、通常の演習では知りえない組織ルールや体制の盲点があぶり出され、より精緻な自社特有のシナリオを作成できるとしている。

　また、演習の最大の効果の一つとしては、REDチーム／BLUEチームとして参画したメンバーの意識が圧倒的に向上するが挙げられると説明。攻撃／防御を実際に体験することで、サイバー攻撃を「対岸の火事」ではなく自分事として捉えられるようになり、参加したメンバーが自部署に戻った際に、他メンバーに対する意識啓発を行うことで、必然的に組織全体のサイバーセキュリティ意識が高まるとしている。

　サービス対象は、サイバー演習・訓練は定期的に実施しているがマンネリ化している組織や、多くの部署のサイバー攻撃に対する意識を向上させたい組織など。期間は3～4カ月。成果物は、REDチームサイバー演習計画書、REDチームサイバー演習実施支援ツール一式、REDチームサイバー演習シナリオ、REDチームサイバー演習実施結果報告書。