PwCサイバーサービスは1月18日、サイバー攻撃演習「レッドチーム演習」を2月1日より提供すると発表した。

サイバー攻撃演習では、組織の実利用環境へ擬似的なサイバー攻撃を仕掛けて、セキュリティ体制や対策を検証する。同社でサイバー攻撃の観測や分析活動を行っている専門家が攻撃者となって、サイバーキルチェーンのステップに沿って攻撃を行う。各組織向けにカスタマイズした攻撃ツールを用いて、社会生活に影響を及ぼす重要インフラや機密情報を扱う組織インフラなど、それぞれの組織に合わせた攻撃を擬似的に行うという。

この攻撃によって、より現実に近い状況でサイバー攻撃を体感することで、サイバーセキュリティの対策が適切に構築・運用されているか把握して、具体的な問題点が洗い出せるとしている。

演習の実行イメージ

実際の運用フローの確認は、特に組織内CSIRT・SOCにおいて有効とのことで、インシデントレスポンス体制や運用ポリシー、導入製品の評価、ログ保全状況の確認など、さまざまな視点から"セキュリティアセスメント"を行う。