ニュース

GMOサイバーセキュリティ byイエラエ、「GMOサイバーセキュリティ侵入テスト」で「レッドチーム演習」を提供

 GMOサイバーセキュリティ byイエラエ株式会社(旧社名:イエラエセキュリティ)は4日、ホワイトハッカーによるサイバーセキュリティ診断サービス「GMOサイバーセキュリティ侵入テスト」において、新メニューとなる「レッドチーム演習」の提供を開始した。

 レッドチーム演習は、依頼元の組織全体に対して、GMOサイバーセキュリティ byイエラエに所属するホワイトハッカーが疑似的なサイバー攻撃を行うことで、企業・組織のサイバー防衛レベルの確認やサイバー防衛チームの実践的トレーニングを行うサービス。

レッドチームによるさまざまな手法を利用した攻撃

 GMOサイバーセキュリティ byイエラエのホワイトハッカーが、実際の攻撃者を想定したサイバー攻撃を行う「レッドチーム」、依頼元企業のサイバー防衛担当者が、レッドチームによるサイバー攻撃を検知してブロックする「ブルーチーム」となり、演習形式でサイバー攻撃対応を行う。演習中は、依頼元企業の一部の関係者により組織された「ホワイトチーム」が演習状況を監視・調整し、演習後の評価も行う。

 レッドチームは組織内の異なる環境ごとに攻撃シナリオを作成し、さまざまな手法でサイバー攻撃を実施する。そのため、運用や設計における不備から物理的なリスクの利用など、多角的な視点の攻撃を実施できる。

 レッドチームは、ブルーチームが検知できない高度なサイバー攻撃を行う。検知された場合も攻撃手法を切り替えたり、攻撃を永続化したりすることで攻撃の継続が可能。ブルーチームは、実際にサイバー攻撃を受けた場合と同様に、スピード感を持って正確に被害範囲を把握して対処することが求められる。

 事前に取り決めたスコープやシナリオに沿った形で進行するペネトレーションテスト(侵入テスト)とは異なり、レッドチーム演習では組織全体が攻撃(診断)対象となり、本物のサイバー攻撃と同様に実際のインシデント相当の対応が求められる。SOCやCSIRTなどの体制強化や、組織全体のセキュリティレベル確認に適した内容だとしている。