ニュートン・コンサルティング株式会社のプレスリリース
REDチームサイバー演習サービスの流れ
REDチームサイバー演習サービス
https://www.newton-consulting.co.jp/solution/cyber/redteam.html
1.サービスリリースの背景
巧妙化・複雑化するサイバー攻撃に備えて、企業でのサイバー演習が定着しつつあります。年に1度、半期に1度など定期的に訓練を行い、サイバー攻撃に遭っても一定程度の対応が可能な企業も増えてきました。こうした状況を踏まえ、一般的なサイバー演習からステップアップした、よりリアルで効果的なサイバー演習が求められています。
本サービスでは、コンサルタントが中立的な立場でファシリテートしながら進める一般的なサイバー演習と比べ、有事の際のより実践的な対応に重点を置き、対応力を培うことができます。
2.サービス概要
企業に対してサイバー攻撃を仕掛ける「REDチーム」と、防御を行う「BLUEチーム」に別れて演習を実施します。REDチームが仕掛ける疑似サイバー攻撃に対し、「BLUEチーム」は防御を担当します。
【対象】
・サイバー演習・訓練は定期的に実施しているがマンネリ化している組織
・多くの部署のサイバー攻撃に対する意識を向上させたい組織
【期間】
3~4ケ月
【成果物】
・REDチームサイバー演習計画書
・REDチームサイバー演習実施支援ツール一式
・REDチームサイバー演習シナリオ
・REDチームサイバー演習実施結果報告書
3.サービスの流れ
ニュートン・コンサルティングの技術チームおよびお客様のメンバーでREDチームを編成し、現場の視点を取り入れて演習シナリオを作成します。シナリオ作成に当たっては、関係者が集まり、短時間で意見交換しながらワークショップ形式で取りまとめを行い、検証ポイントを明確にします。現場はもちろん、経営層まで巻き込んだシナリオ作成も可能です。
演習では、お客様にBLUEチームを担当していただき、REDチームがBLUEチームに対して疑似サイバー攻撃を仕掛けます。演習中も状況に応じて攻撃を変化させるなど、よりリアルで効果的な演習の実施をサポートします。実施後、課題を抽出して報告書を作成し、改善策をご提案します。
4.サービスの特徴
(1) 真のサイバー対応能力が検証できます。
サイバー攻撃対処には、個々の技術力、組織の体制、ルール・プロセス、導入しているテクノロジーなど、様々な要素が必要となります。REDチームサイバー演習はこれらの要素全てを、まとめて検証できます。
(2) よりリアルなシナリオを作ることができます。
REDチームがお客様のITシステム環境を徹底的に調べ上げたうえで、攻撃シナリオを作成します。また、お客様にもREDチームのメンバーに入っていただくことを推奨しています。IT技術力のない方でも構いません。参画いただくことで通常の演習では到底知りえない、組織ルールや体制の盲点があぶり出され、より精緻な自社特有のシナリオを作成できます。
(3) サイバー攻撃に対する意識が圧倒的に高まります。
REDチームサイバー演習の最大の効果のひとつは、REDチーム/BLUEチームとして参画したメンバーの意識が圧倒的に向上することです。攻撃/防御を実際に体験することで、サイバー攻撃を「対岸の火事」ではなく自分事として捉えられるようになるからです。そして、参加したメンバーが自部署に戻った際に、他メンバーに対する意識啓発を行うことで、必然的に組織全体のサイバーセキュリティ意識が高まります。
■ニュートン・コンサルティング株式会社 概要
https://www.newton-consulting.co.jp/
2006年11月、英NewtonITの日本法人として設立。リスクマネジメントに特化したコンサルティングファームとして豊富な実績を有する。特に全社的リスクマネジメント(ERM)、事業継続(BCP/BCM)、サイバーセキュリティの分野に注力。
【サポート実績】
内閣府、内閣サイバーセキュリティセンター、経済産業省、金融庁、東京都、一般社団法人全国銀行協会、コインチェック株式会社、東京ガス株式会社、豊田通商株式会社、三菱商事株式会社、ヤフー株式会社、株式会社JTB 他多数
社名 :ニュートン・コンサルティング株式会社
所在地 :東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立 :2006年11月13日
資本金 :30,000,000円(2018年12月末現在)
代表者 :代表取締役社長 副島 一也
事業内容:リスクマネジメントに関わるコンサルティング