クラウドストライク、日本語のサイバー攻撃訓練サービスを開始

ZDNET Japan Staff

2022-09-12 15:31

 クラウドストライクは9月12日、日本語によるサイバー攻撃のシミュレーションサービス「レッドチームサービス」の提供を開始すると発表した。

 新サービスは、組織がこれまでに導入したサイバー攻撃に備えるセキュリティ対策を見直す目的で実施するもの。実際のサイバー攻撃者と同じように、侵入後の目的を設定して疑似的に攻撃を行う。攻撃における既存のセキュリティ対策の有効性を評価し、対策の強化に向けた改善策などをアドバイスする。

 サービスメニューは、「レッドチーム演習」「レッドチーム/ブルーチーム演習」「レッドチーム演習(Advanced)」の3種類になる。

 「レッドチーム演習」では、組織で利用の多い「Active Directory」に対して疑似的な攻撃を行い、実際の侵入につながる可能性のある問題点を特定したり、侵入を検知したりするなど、攻撃に備えるためのヒントを提供するという。

 「レッドチーム/ブルーチーム演習」では、同社の担当者チームが疑似的な攻撃を行うだけでなく、顧客と共同で攻撃の可視化(ログの有無)や検知、防御を行う「ブルーチーム」も実施し、攻撃側と防御側の両方の視点でセキュリティ対策を評価する。

 「レッドチーム演習(Advanced)」では、「レッドチーム演習」で対象とするActive Directory以外にもクラウド環境への侵入や機密情報の奪取などの多様な攻撃目標を設定して疑似的な攻撃の実行と対策の評価を行う。フィッシングやソーシャルエンジニアリングなどを組み合わせた高度な攻撃を行うほか、組織のインシデント対応チームに事前通知をすることなく疑似的な攻撃を実行するなど、実際のサイバー攻撃さながらの演習になるという。

サービス概要
サービス概要

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]