現実に近い状況でサイバー攻撃を体験し、組織のセキュリティ対策の問題点を洗い出すという。
PwCサイバーサービスは1月18日、組織の実環境に疑似的なサイバー攻撃を仕掛けてセキュリティ態勢や対策を検証するサイバー攻撃演習サービス「レッドチーム演習」を2月1日に開始すると発表した。
新サービスは、同社でサイバー攻撃の観測や分析を行う専門家が各組織向けにカスタマイズしたツールを使い、サイバー攻撃の流れに沿って疑似的な標的型攻撃を行う。これにより、組織内CSIRTやセキュリティ監視センターによるインシデント対応体制や運用ポリシー、導入製品の評価、ログ保全状況(システム設計・設定)などを調査。組織におけるセキュリティ態勢が適切に構築・運用されているかを把握し、具体的な問題点を洗い出すとしている。
演習サービスの手順は次の通り。
Copyright © ITmedia, Inc. All Rights Reserved.