GMOサイバーセキュリティ byイエラエ株式会社は7月4日、ホワイトハッカーによるサイバーセキュリティ診断サービス「GMOサイバーセキュリティ侵入テスト」に新メニュー「レッドチーム演習」を追加、提供を開始した。
レッドチーム演習とは、サイバー攻撃を行う「レッドチーム」と、攻撃の検知、防御を行う「ブルーチーム」に分かれてサイバー攻撃演習を実施するもの。同社では、サイバー攻撃の高度化・巧妙化や、攻撃対象の多様化を背景に、企業や組織におけるサイバー防衛体制構築の必要性が日々高まっていることを受けて、同サービスの提供に至ったという。
同サービスでは、GMOサイバーセキュリティ byイエラエのホワイトハッカーがレッドチーム、依頼元企業のサイバー防衛担当者がブルーチームとなり、演習形式でサイバー攻撃対応を行う。演習中は、依頼元企業の一部の関係者により組織された「ホワイトチーム」が演習状況を監視・調整し、演習後の評価も行う。
同サービスの特徴は、攻撃シナリオを環境ごとに設定できることと、高度なサイバー攻撃を受けた際の対応を訓練できることとしている。レッドチームは、運用や設計における不備から物理的なリスクの利用など、多角的な視点から様々な手法で攻撃を実施する。このため、より実践的な演習が可能になる。
レッドチームはまた、ブルーチームが検知できないような高度なサイバー攻撃を行う。検知された場合も攻撃手法を切り替えたり、攻撃を永続化したりするため、ブルーチームは実際にサイバー攻撃を受けた場合と同様にスピード感を持って正確に被害範囲を把握し対処することが求められる。
レッドチーム演習サービス自体は、国内でも先端セキュリティ企業数社がすでにハイエンドユーザー企業に向けて提供しており、必ずしも真新しいサービスとはいえない。しかし、本誌の取材によればGMOサイバーセキュリティ byイエラエは「複数社のレッドチーム演習を受けて一社も侵入に成功していなかったがイエラエは侵入に成功した事例」「構築したゼロトラスト環境のセキュリティセンサーの検知を迂回し侵入に成功した例」「業務中に大手資産管理ソフトのゼロデイを複数発見してしまった例」など、技術水準の高さに特徴があり、これをサービスの差別化要因としていくと考えられる。