情報セキュリティー会社、米ファイア・アイの日本法人(東京・千代田)は29日、企業に模擬のサイバー攻撃を仕掛け、防御の不備をあぶり出すサービスを始めると発表した。実際の攻撃に近い演習を望む企業には、いつ攻撃するか知らせない。実害のない範囲で秘密情報の窃取やシステムの停止を試み、防御策の改善を促す。
模擬のサイバー攻撃は一般的に「レッドチーム演習」などと呼ばれ、米国で提供されてきた。日本でも2月にPwCサイバーサービス(東京・中央)が始めるなど、参入するセキュリティー企業が増えている。
企業のシステムに侵入を試みる場合、ファイア・アイ日本法人の担当者は例えば正規の社員になりすますために交流サイト(SNS)で社員情報を収集するなど、実際のサイバー犯罪者のように振る舞う。
企業の要望に応じて、抜き打ちでの攻撃に対応する。いつどのような手口で侵入するか知らせず、現場のIT(情報技術)担当者には模擬攻撃があること自体を伏せることも可能だ。