[新製品・サービス]

2022年7月8日(金)日川 佳三（IT Leaders編集部）

リスト

　GMOサイバーセキュリティ byイエラエ（2022年4月にイエラエセキュリティから社名変更）の「レッドチーム演習」は、ユーザー企業に対して疑似的なサイバー攻撃を仕掛けるサービスである。ペネトレーションテスト（侵入テスト）が事前に取り決めたスコープやシナリオに沿った形で進行するのに対して、レッドチーム演習では組織全体が攻撃（診断）の対象になる。さらに、本物のサイバー攻撃と同様に、実際のインシデント相当の対応が求められる。SOCやCSIRTなどの体制強化や組織全体のセキュリティレベルの確認に適している（図1）。

図1：レッドチームによる様々な手法を利用した攻撃の例（出典：GMOサイバーセキュリティ byイエラエ）
拡大画像表示

　演習では、GMOサイバーセキュリティ byイエラエのホワイトハッカーが、実際の攻撃者を想定してサイバー攻撃を行う「レッドチーム」になる。一方、依頼元企業のサイバー防衛担当者は、レッドチームによるサイバー攻撃を検知してブロックする「ブルーチーム」になる。演習中は、依頼元企業の関係者で組織した「ホワイトチーム」が、演習状況を監視・調整し、演習後の評価も行う。

　特徴の1つは、ユーザーの環境に合わせて攻撃シナリオを作成し、様々な手法でサイバー攻撃を実施すること。これにより、運用の不備、設計の不備、物理的なリスクなど、各種の脆弱性を突いた多角的な視点の攻撃を実施可能としている。

　もうつの特徴は、ブルーチームが検知できない高度なサイバー攻撃を仕掛けること。仮に検知されてしまった場合も、攻撃手法を切り替えたり、攻撃を永続化したりすることで、攻撃を継続する。ブルーチームは、実際にサイバー攻撃を受けた場合と同様に、スピード感を持って正確に被害範囲を把握し対処することが求められる。

　同社は従来、特定の製品やシステムを対象に疑似的なサイバー攻撃を行うペネトレーションテスト（侵入テスト）を提供していた。今回、サイバー防衛力のさらなる向上とサイバー防衛体制構築を望む企業の要望に応えるべく、「レッドチーム演習」の提供を開始することにした。