セキュリティ診断サービスでレッドチーム演習を提供 - GMO-CS

GMOサイバーセキュリティbyイエラエは、サイバーセキュリティ診断サービス「GMOサイバーセキュリティ侵入テスト」に新メニュー「レッドチーム演習」を追加した。

同サービスは、同社が「レッドチーム」となって疑似的なサイバー攻撃を実施し、組織におけるサイバーセキュリテイ対策レベルの確認や、システムを守る「ブルーチーム」の実践的トレーニングを行うもの。

演習形式で実施し、同社のレッドチームが環境ごとに攻撃シナリオを用意。攻撃の永続化や検知された場合は攻撃手法を切り替えるなど高度な模擬攻撃を実施する。

サービス利用組織のセキュリティ担当者はブルーチームとなって実際のインシデントと同様の対応を行うとともに、サービス利用組織の関係者が「ホワイトチーム」となって、演習状況を監査、評価することができる。

（Security NEXT - 2022/07/05 ） ツイート

PR

関連記事

阿波銀で顧客情報の不正持出が判明、金銭着服も - 職員を処分
システムでランサム被害、受注や出荷に遅滞 - 興和江守
IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性
「GitLab」にセキュリティアップデート - 脆弱性7件を解消
米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団