セキュリティ診断サービスでレッドチーム演習を提供 - GMO-CS

GMOサイバーセキュリティbyイエラエは、サイバーセキュリティ診断サービス「GMOサイバーセキュリティ侵入テスト」に新メニュー「レッドチーム演習」を追加した。

同サービスは、同社が「レッドチーム」となって疑似的なサイバー攻撃を実施し、組織におけるサイバーセキュリテイ対策レベルの確認や、システムを守る「ブルーチーム」の実践的トレーニングを行うもの。

演習形式で実施し、同社のレッドチームが環境ごとに攻撃シナリオを用意。攻撃の永続化や検知された場合は攻撃手法を切り替えるなど高度な模擬攻撃を実施する。

サービス利用組織のセキュリティ担当者はブルーチームとなって実際のインシデントと同様の対応を行うとともに、サービス利用組織の関係者が「ホワイトチーム」となって、演習状況を監査、評価することができる。

（Security NEXT - 2022/07/05 ） ツイート

PR

関連記事

「BIND 9」にアップデート - DoS脆弱性4件を修正
Chromeのアップデートが公開 - セキュリティ関連で24件の修正
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」