ニュース
クラウドストライク、「本番さながら」のサイバー攻撃シミュレーションサービスを提供開始【訂正あり】
クラウドストライクは、高度なサイバー攻撃をシミュレーションする「レッドチームサービス」の日本語での提供を開始した。顧客企業は、事前通知なしに実施される最新のサイバー攻撃を体験することで、現在実装しているセキュリティ対策を見直せるとしている。
クラウドストライクは2022年9月12日、高度なサイバー攻撃をシミュレーションする「レッドチームサービス」の日本語での提供を開始した。
事前通知なし SOCやCSIRTをかいくぐる「本番さながら」の攻撃
レッドチームサービスは、企業が導入しているセキュリティ対策を定期的に調査し見直すためのサイバー攻撃シミュレーションだ。
サイバー攻撃への対応能力を訓練、評価することを目的として、実際の攻撃者と同様に侵入後の目的を設定し、それに向けて攻撃を実施する。顧客は最新のサイバー攻撃を体験することで、セキュリティ対策の有効性を評価して改善を目指す。クラウドストライクは、同サービスを継続的に活用することでセキュリティ対策の強化に向けて取り組む姿勢を社内外のステークホルダーに示せるとする。
クラウドストライクが提供するレッドチームサービスは、主に「レッドチーム演習」「レッドチーム/ブルーチーム演習」「レッドチーム演習(Advanced)」の3つのサービスを提供する。
各サービスの概要は次の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
2021年はランサムウェアによるデータ漏えいが82%増加 クラウドを狙う手口やマルウェアを使わない手口も
クラウドストライクによると、2021年はサイバー攻撃が高度化し、ランサムウェアとロックアンドリークを組み合わせた攻撃や、国家主導型の攻撃でクラウドサービスを狙う手口などが増加しているという。
金融機関のATMを狙うマルウェア、業務ネットワーク経由の侵入が増加――トレンドマイクロ調査
トレンドマイクロが、海外で被害が急増する「ATMマルウェア」の動向を発表。今後、国内でも被害の拡大が懸念されることから、金融業界に注意を促している。
AIでAWSのWAF機能を強化 ラックが「AIクラウドセキュリティ運用支援サービス」を提供開始
ラックが「AIクラウドセキュリティ運用支援サービス」の提供を開始した。AIを利用することで専門知識やスキルがなくてもクラウドのセキュリティ対策を強化できるとしている。
拡張ゼロトラスト(Zero Trust eXtended)とは何か? ランサムウェアにも動じないセキュリティ体制の新常識
テレワークの普及をきっかけにセキュリティ担当者を悩ませる新たな問題がアタックサーフェースの拡大だ。従業員の業務環境を保護するには、ゼロトラストをさらに推し進めた考え方が必要になるという。