クラウドストライク、サイバー攻撃シミュレーションサービス「レッドチームサービス」を日本語で提供

　クラウドストライク株式会社は12日、高度なサイバー攻撃をシミュレーションする「レッドチームサービス」の日本語での提供を開始した。

　レッドチームサービスは、サイバー攻撃への対応能力を訓練・評価することを目的として、実際の攻撃者と同様に、侵入後の目的を設定し、それに向かって攻撃を実施するサービス。攻撃の結果、組織は最新のサイバー攻撃を擬似体験でき、現在実装しているセキュリティ対策が、現実の攻撃に対してどれだけ有効なのか評価し、改善できる。

　サービスでは、「レッドチーム演習」「レッドチーム／ブルーチーム演習」「レッドチーム演習（Advanced）」の3種類のサービスを提供する。

　「レッドチーム演習」は、顧客のActive Directoryに対するリアルなサイバー攻撃をシミュレーションすることで、Active Directory環境の侵害につながる可能性のある問題点を特定する。加えて、攻撃がどのように検知されるかを把握することで、本物のサイバー攻撃に備えるためのヒントを提供する。

　「レッドチーム／ブルーチーム演習」は、クラウドストライクのレッドチームが顧客環境に対して実践的な攻撃を実施しつつ、攻撃の可視化（ログ有無）・検知・防御の各セキュリティ機能を、クラウドストライクのブルーチームメンバーが顧客とともに確認する。レッドチーム・ブルーチーム双方の観点から、組織が高度な攻撃への備えられているかを評価できる。

　「レッドチーム演習（Advanced）」は、より実践的なサイバー攻撃演習を行うサービスで、Active Directoryの侵害に限らず、クラウド環境への侵入や機密情報の奪取など、多様な攻撃目標を設定し、目標達成に向けた攻撃シミュレーションを行う。また、レッドチームは、フィッシングやソーシャルエンジニアリングなどを組み合わせた高度な攻撃により、組織内部への侵入を試みる。インシデント対応チームへの事前通知は行わず、本物のサイバー攻撃と同様、SOCやCSIRTによる検知・追跡を逃れながら攻撃を進めていく。

レッドチーム／ブルーチーム演習のイメージ図