クラウドストライクは9月12日、日本語によるサイバー攻撃のシミュレーションサービス「レッドチームサービス」の提供を開始すると発表した。
新サービスは、組織がこれまでに導入したサイバー攻撃に備えるセキュリティ対策を見直す目的で実施するもの。実際のサイバー攻撃者と同じように、侵入後の目的を設定して疑似的に攻撃を行う。攻撃における既存のセキュリティ対策の有効性を評価し、対策の強化に向けた改善策などをアドバイスする。
サービスメニューは、「レッドチーム演習」「レッドチーム/ブルーチーム演習」「レッドチーム演習(Advanced)」の3種類になる。
「レッドチーム演習」では、組織で利用の多い「Active Directory」に対して疑似的な攻撃を行い、実際の侵入につながる可能性のある問題点を特定したり、侵入を検知したりするなど、攻撃に備えるためのヒントを提供するという。
「レッドチーム/ブルーチーム演習」では、同社の担当者チームが疑似的な攻撃を行うだけでなく、顧客と共同で攻撃の可視化(ログの有無)や検知、防御を行う「ブルーチーム」も実施し、攻撃側と防御側の両方の視点でセキュリティ対策を評価する。
「レッドチーム演習(Advanced)」では、「レッドチーム演習」で対象とするActive Directory以外にもクラウド環境への侵入や機密情報の奪取などの多様な攻撃目標を設定して疑似的な攻撃の実行と対策の評価を行う。フィッシングやソーシャルエンジニアリングなどを組み合わせた高度な攻撃を行うほか、組織のインシデント対応チームに事前通知をすることなく疑似的な攻撃を実行するなど、実際のサイバー攻撃さながらの演習になるという。
サービス概要
