GMOインターネットグループでサイバーセキュリティ関連事業を手掛けるGMOサイバーセキュリティ byイエラエは7月4日、ホワイトハッカーによるサイバーセキュリティ診断サービス「GMOサイバーセキュリティ侵入テスト」に新しいメニューとして「レッドチーム演習」を追加したことを発表した。

GMOサイバーセキュリティ侵入テストは、同社のホワイトハッカーによるサイバーセキュリティ診断サービスだ。企業や組織のサイバー防衛レベルに合わせて、疑似マルウェアを用いた外部からの攻撃者を想定した侵入テストや物理環境に対する攻撃を想定した侵入テストなど、さまざまなシナリオに沿った疑似的なサイバー攻撃を体験可能。

今回提供を開始するレッドチーム演習は、同社のホワイトハッカーが疑似的なサイバー攻撃を行い、企業や組織のサイバー防衛レベルの確認やサイバー防衛チームの実践的トレーニングが可能となるサービス。

ホワイトハッカーがサイバー攻撃者を想定した「レッドチーム」、依頼元企業のサイバー防衛担当者が攻撃を検知してブロックする「ブルーチーム」となり、演習形式でサイバー攻撃対応を行う。演習中は依頼元企業の一部の関係者により組織された「ホワイトチーム」が、演習状況を監視して演習後の評価も行うとのことだ。

  • レッドチームによる攻撃の例

    レッドチームによる攻撃の例

  • ブルーチームによるサイバー防衛をかわして攻撃を継続するレッドチームの例

    ブルーチームによるサイバー防衛をかわして攻撃を継続するレッドチームの例

レッドチームは組織内の異なる環境ごとに攻撃シナリオを作成し、運用や設計における不備から物理的なリスクなど多角的な視点での攻撃を実施する。また、攻撃を検知された場合には攻撃手法の切り替えや、攻撃の永続化などを行うとしている。ブルーチームは実際にサイバー攻撃を受けた場合と同程度のスピード感と正確な対処が求められる。