NRIセキュアテクノロジーズ株式会社(NRIセキュア)は6月14日、企業や団体などの組織がサイバー攻撃に対応するために構築している専門組織や態勢を、攻撃者の視点から検証を行うサービス「サイバーアタックシミュレーション」のラインアップを拡充したと発表した。新たに「レッドチームオペレーションサービス」と「ペネトレーションテストサービス」を加えるとともに、従来の「標的型メール攻撃シミュレーション」を「不審メール対応訓練サービス」と改称し、強化した。「レッドチームオペレーションサービス」は、同社のサイバーセキュリティ専門家が仕掛ける疑似的な攻撃へのインシデント対応訓練を実施して、企業や団体のサイバーセキュリティ専門組織の有効性を検証し評価するもの。「ペネトレーションテストサービス」は、PCI DSS準拠のために提供してきたペネトレーションテストに、標的型攻撃に対するシステムの耐性を評価する「侵入実施検証サービス」の機能を統合したもの。「不審メール対応訓練サービス」は、従来の標的型メール攻撃シミュレーションに「フィッシング」オプションを追加したものとなっている。
