セキュリティ診断サービスでレッドチーム演習を提供 - GMO-CS

GMOサイバーセキュリティbyイエラエは、サイバーセキュリティ診断サービス「GMOサイバーセキュリティ侵入テスト」に新メニュー「レッドチーム演習」を追加した。

同サービスは、同社が「レッドチーム」となって疑似的なサイバー攻撃を実施し、組織におけるサイバーセキュリテイ対策レベルの確認や、システムを守る「ブルーチーム」の実践的トレーニングを行うもの。

演習形式で実施し、同社のレッドチームが環境ごとに攻撃シナリオを用意。攻撃の永続化や検知された場合は攻撃手法を切り替えるなど高度な模擬攻撃を実施する。

サービス利用組織のセキュリティ担当者はブルーチームとなって実際のインシデントと同様の対応を行うとともに、サービス利用組織の関係者が「ホワイトチーム」となって、演習状況を監査、評価することができる。

（Security NEXT - 2022/07/05 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加