ニュース
サイバー攻撃体験で弱点を知る――セキュアワークスが新サービス
通常のテストでは把握しづらいシステムや組織のセキュリティ上の弱点を知ることで、対策の強化につなげるという。
デル傘下でセキュリティサービスを手掛けるSecureWorks Japanは11月11日、サイバー攻撃の実演を通じて組織内の弱点を把握できるようにする「SecureWorks Red Team Testing」サービスを開始した。
新サービスは、企業がサイバー攻撃を疑似的に体験することでシステムや組織におけるセキュリティ上の弱点を把握し、セキュリティ対策の強化やセキュリティレベルの向上につなげていくための支援を行うもの。セキュリティ専門家による疑似的な攻撃チームが、実際のサイバー攻撃手法を駆使して企業内部に侵入し、侵害や情報取得までを行うことで、通常のセキュリティ診断では把握の難しい弱点を明らかにする。その結果をもとに具体的に強化すべき対策ポイントでの支援も行うとしている。
新サービスは米国では4年間の提供実績があり、多数の企業がサービスを通じてセキュリティ強化を図っているという。同社は、従来のテスト手法は実際のセキュリティ侵害の手法をすべてカバーしているとは言えないと指摘。実戦的な訓練を体験しておくことで、実際にインシデントが発生しても適切な対応を取れるようになると説明している。
関連記事
- 不審メールを開く? 政府式サイバー演習のおかしなところ
総務省の「CYDER」が実施された。サイバー演習は大切な取り組みだが、その模様を伝えるニュースから感じた残念なポイントについて解説しよう。 - 事例ベースのサイバー攻撃対策演習、NECが提供
総務省での実証実験をもとに演習プログラムをセキュリティ担当者向けに提供する。 - チームでサイバー攻撃を防衛する演習プログラム、シマンテックが提供へ
サイバー攻撃を組織で防衛するための方法を学ぶ演習プログラムをシマンテックが開発した。会津大学がこのプログラムを用いた情報セキュリティ講座を開設する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.