Dell SecureWorksは、実際のサイバー攻撃を実演することにより、「組織に内在する現実的なリスク」を調査することを目的としたサービス「SecureWorks Red Team Testing」を、国内で提供開始すると発表した。
製品・サービス・業界動向
35views
SecureWorks Japan株式会社(Dell SecureWorks)は11月11日、実際のサイバー攻撃を実演することにより、「組織に内在する現実的なリスク」を調査することを目的としたサービス「SecureWorks Red Team Testing」を、国内で提供開始すると発表した。米国では、セキュリティの専門家からなる「Red Team」と呼ばれる攻撃チームを編成してサイバー攻撃を実施し、実世界の状況をシミュレートするというセキュリティサービスが広まっており、これまで行ってきたITセキュリティ投資に対する効果測定という観点でも注目されている。
Red Team Testingでは、「Red Team」に対して組織のネットワークを通じた探査、物理的な侵害やソーシャルネットワーク等を駆使したデータ窃盗の許可を与え、ネットワークセキュリティだけでなく部外者によるオフィススペース侵入など、企業組織に存在する物理的な弱点までを安全な手法で探索していく。そして、テストを通じて明らかになった攻撃に対する組織の弱点に基づき、効果的な予防措置の考案・実行を行う。同サービスは、すでに米国で4年間の提供実績があり、過去に設定したゴールはすべて達成しているという。
《吉澤 亨史( Kouji Yoshizawa )》
