レッドチーム演習

サイバー演習の種類と概要

巧妙に進化するサイバー攻撃に対し、計画的かつ効果的に対抗するには、現在のセキュリティ対策の課題は何かを把握した上で、セキュリティ態勢を構築する必要があります。そして、課題抽出の手段としてサイバー演習が挙げられます。サイバー演習には、セミナー、ワークショップ、机上演習、ゲームを含む討論型演習や、ドリル、機能別演習、総合演習を含む実践型演習があり、これらを効果的に活用することが課題把握の第一歩となります。
演習実施の計画にあたり、各演習の特徴を踏まえて、自組織に必要な演習を選択する必要があります。

比較項目 演習の形式
討論型演習 実践型演習
演習種類 セミナー、ワークショップ、机上演習、ゲーム ドリル、機能別演習、総合演習
実施時期 新規セキュリティ対策の計画や導入検討時 現行セキュリティ対策の有効性検証時
実施期間 数時間~数日 数日~数週間
必要能力 一般的なセキュリティレベル 最新動向や現行対策に精通したセキュリティレベル
実施環境 机上や一般的仮想環境 実環境や固有仮想環境

レッドチーム演習によるサイバーセキュリティ課題の洗い出し

実践型の演習を実現するには、専門的な知識や現在のサイバー攻撃動向を把握していることが必須であり、自社だけでの実施は困難であることが予想されます。そこで、当社では、サイバー攻撃の観測・分析活動を行っている専門家が攻撃者となり、サイバーキルチェーンの各ステップに沿って標的型攻撃を実行するサービス「レッドチーム演習」を提供しています。各組織向けにカスタマイズした攻撃ツールを駆使し、社会生活に影響を及ぼす重要インフラや機密情報を扱う組織内インフラなどに対して疑似サイバー攻撃を実行します。

主なサイバー攻撃演習の手順は、以下のとおりです。

レッドチーム演習によるサイバーセキュリティ課題の洗い出し

一連のサイバー攻撃をクライアント企業の実環境において実施することで、組織内CSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)におけるインシデントレスポンス体制、運用ポリシー、導入製品の評価、ログ保全状況(システム設計・設定)の確認など、さまざまな観点でサイバーセキュリティ態勢が適切に構築・運用されているかを把握し、具体的な問題点を洗い出します。また、的確に課題を抽出できるように、事前にクライアント企業の環境に合わせた脅威シナリオの検討や実現可能性の評価を行い、現実的かつ具体的なサイバー攻撃を実行します。

サイバーセキュリティ改善プロセス

演習を実施だけに留まらず、演習を通して抽出した課題を基に適切なサイバーセキュリティを実現することが重要です。そのためには、現状把握、演習、評価、改善のサイクルを前提として、演習を計画、実行する必要があります。さらに、そのサイクルを定期的に実施することで、進化するサイバー攻撃にも対抗できるサイバーセキュリティを構築、維持することが可能となります。

サイバーセキュリティ改善プロセス

最新のサイバー攻撃にも対抗できるサイバーセキュリティ対策の構築、そしてサイバー攻撃の知識や対応熟練度の向上により臨機応変に対応できる人材の育成を実現し、万が一実際のサイバー攻撃の被害に遭っても迅速に復旧できる“レジリエントセキュリティ”を実現します。