2016.08.27(土)

組織向けにカスタマイズされた攻撃ツールで行うサイバー攻撃演習(PwCサイバーサービス)

製品・サービス・業界動向 新製品・新サービス

PwCサイバーサービス合同会社は1月18日、組織の実利用環境へ疑似的なサイバー攻撃を仕掛け、セキュリティ体制や対策を検証する、サイバー攻撃演習「レッドチーム演習」を2月1日より提供開始すると発表した。同社でサイバー攻撃の観測・分析活動を行っている専門家が攻撃者となり、サイバーキルチェーンの各ステップに沿って標的型攻撃を行う。

各組織向けにカスタマイズした攻撃ツールを使用し、社会生活に影響を及ぼす重要インフラや機密情報を扱う組織内インフラなどに対して実行する。より現実に近い状況でサイバー攻撃を体験していく中で、サイバーセキュリティ態勢が適切に構築・運用されているかを把握し、具体的な問題点を洗い出す。また、事前に顧客の環境に合わせた脅威シナリオの検討や、実現可能性の評価を行い、現実的かつ具体的なサイバー攻撃を実行することで、より効果の高い評価およびフィードバックを実現するとしている。
《吉澤 亨史》

編集部おすすめの記事

製品・サービス・業界動向 アクセスランキング

  1. 「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

    「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

  2. OWASP ZAPを使用した脆弱性診断の手法を説明するセミナーをメニュー化(HASHコンサルティング)

    OWASP ZAPを使用した脆弱性診断の手法を説明するセミナーをメニュー化(HASHコンサルティング)

  3. 組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

    組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

  4. 暗号処理にかかるエネルギーを50%以上削減、IoT機器の次世代ネットワークの安全性向上に期待(東北大学、NEC)

  5. 「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人(Cylance)

  6. 脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

  7. ネットワーク“迷宮化”ソリューションにランサムウェア検知・防御機能(アズジェント)

  8. 非認可の不正APや不正デバイスを検知し遮断、Wi-Fiセキュリティセンサーを販売開始(レンジャーシステムズ)

  9. テロを助長するアカウント23.5万件停止(Twitter)

  10. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  11. 地銀・信金・労金向けに物理とITのセキュリティ管理・教育をワンストップ提供(ALSOK)

  12. メールセキュリティのクラウドサービスに「メール無害化オプション」追加(IIJ)

  13. 台風に備え「避難」や各種災害情報に関する基本を整理

  14. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  15. ワークスがISO27017認証を取得、国内クラウドERPベンダとして初(LRM)

  16. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  17. セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針(NISC)

  18. 賃貸物件の所有者、入居者の個人情報約19万件がP2Pネットワーク上に流出(リロケーション・ジャパン)

  19. 国際的犯罪組織のリーダー逮捕にトレンドマイクロの調査を活用(トレンドマイクロ)

  20. 3プランの「WEBアプリケーション脆弱性診断サービス」を提供開始(NHN テコラス)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×