『組織内レッドチーム構築・育成・運用支援サービス』の提供開始

サイバージム

日本国内において、サイバー防衛にかかる『組織内レッドチーム構築・育成・運用支援サービス』の提供を開始いたしました。

高度情報化社会において、サイバー攻撃は日々変化し、巧妙化が進み脅威は増しています。また、その被害も拡大・長期化し深刻化する傾向にあることから、サイバーセキュリティは経営上の最重要課題の一つとなっています。

このサイバーセキュリティ上の諸課題を洗い出し、適切に対処する必要があることから、多数の企業・団体において外部のホワイトハッカーによるペネトレーションテストや脆弱性診断が行われており、また、大企業等の一部では外部のレッドチームによるサイバーインシデント演習も実施されています。

当社グループでも最先端の技術や膨大な経験・ノウハウを有する国内外のパートナーと緊密に連携し、これらのサービスを提供しておりますが、サイバー攻撃に備えて、より堅牢な体制を整備し、かつ、実際のサイバー攻撃発生時に、よりフレキシブルに対処することで事業活動への影響を最小化するためには、外部のホワイトハッカーの利用に加え、組織内レッドチームを構築することが非常に効果的です。

それぞれの組織における事業活動、組織、人員、設備、業務フローおよび社内ルールなどの社内環境を熟知した組織内レッドチームを編成し、このチームが内部不正やヒューマンエラーも考慮した様々なサイバー攻撃のシミュレーションを行うことで、外部のホワイトハッカーの利用では判明しなかった組織に内在する脆弱性が明らかとなり、実際のサイバー攻撃に対して、より有効な対処が可能となります。

なお、サイバー攻撃の手法には、システム上の侵入だけではなく、人的・物理的な侵入もあり、情報収集・初期侵害から任務遂行までの8つの段階(下図参照)で構成されることから、レッドチームにはサイバーセキュリティの高度な知見・スキルだけではなく、リーガル、アタッカーマインド、コミュニケーション等を含めた総合的な知見・スキルが求められます。

※レッドチーム: 攻撃・防御演習において、攻撃を仕掛ける側をレッドチーム、防御する側をブルーチームと呼びます。

―サイバーアタック8つの段階―

 

当社の共同事業パートナーであるCyberGym Control Ltd.(イスラエル、CEO Ofir Hason、以下「サイバージム社」)は、サイバーセキュリティ分野で世界最高レベルにあるとされるイスラエルにおいて技術を確立し、その技術力およびノウハウをベースとするサイバーセキュリティトレーニングソリューションをグローバルに提供しております。

この高度な技術力、サイバーセキュリティトレーニングの豊富な実績およびノウハウ、ならびに自社の強力なレッドチームを背景としたサイバージム社のレッドチーム組成ノウハウを最大限に活用し、当社は、主に国内の大企業等向けに組織内レッドチームの構築・育成・運用支援サービスを提供します。

なお、本サービスのリリースは、機密レベルや社会インフラとしての重要性の高さから外部のホワイトハッカーの利用が制限される国内大手インフラ企業など、複数の大企業等からの強いニーズを受けたものです。また、当社グループとしては、現時点において、国内で同様のサービスを提供する他の事業者は存在しないものと認識しております。

当社グループは、お客様をサイバー攻撃から全力で守るべく、サイバージム社を中心とする各事業パートナーと強力に連携し、最適なサイバーセキュリティソリューションの提供を目指します。

お問い合わせ先

info_jp@cybergym.com

CYBERGYM について

https://cybergym.tokyo/