企業固有のルールの穴も見つける：サイバー攻撃演習で有事の対応力向上、ニュートン・コンサルティングがサービス提供

ニュートン・コンサルティングは疑似サイバー攻撃を行うことで、システムを有事から守る演習サービスの提供を開始する。顧客のシステムを調べた上でサイバー攻撃を仕掛け、課題を抽出し、改善策を提案する。

[＠IT]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　ニュートン・コンサルティングは2019年2月20日、「REDチームサイバー演習サービス」の提供を開始すると発表した。

　これは、ユーザー企業から依頼を受け、サイバー攻撃を担当するREDチームと、サイバー攻撃からの防御を担当するBLUEチームをそれぞれ編成し、演習を行うことで改善策を提案するというサービス。

演習開始前のサービスの流れ（出典：ニュートン・コンサルティング）

　同サービスは、実践的な対応に重点を置いており、顧客のサイバー攻撃対応力を向上させるという。

ユーザー企業も攻撃に参加

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(//image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

本番さながらの演習「サイバークエスト」を支える「レッドチーム」の正体とは？
＠ITは、2018年6月22日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、カーディフ生命保険、カブドットコム証券、ジャパンネット銀行、シティグループ証券、みずほフィナンシャルグループ、金融ISACによる特別講演「サイバークエスト　昼は銀行員、夜は――攻撃者チームが手口を語る」の内容をお伝えする。
“Hack Everything”をモットーに――リクルートは脆弱性対応をいかにハックしたのか
＠ITは、2018年9月11日、東京で「＠IT脆弱性対応セミナー」を開催した。本稿では、基調講演「リクルートにおける脆弱性対応の今と未来」の内容をお伝えする。
脆弱性にまみれた世界で戦う人たち――バグハンター、CSIRT、レッドチーム
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の＠ITセキュリティセミナー。レポートシリーズ第2回は、脆弱（ぜいじゃく）性に関する講演を中心に紹介する。