サイバーセキュリティ演習での参加チームの役割のうち、レッドチームの役割として、最も適切なものはどれか。
| ア | あらかじめ設定された攻撃範囲を超えた行動を演習参加チームがしていないことを監視する。 |
| イ | 演習時に行うサイバー攻撃に対して、防御、検知、対応を行う。 |
| ウ | 脅威のシナリオに基づいて対象組織に攻撃を仕掛ける。 |
| エ | 人的リソース、データ、ナレッジを共有し、演習の効果の最大化を図る。 |
答え ウ
【解説】
サイバーセキュリティにおけるレッドチームとは敵対した役割のもとに企業や組織へのセキュリティ攻撃の実行、企業や組織がそれらの攻撃に適切に対応できるかの評価、及び改善提案を行う独立したチームです。
【キーワード】
・サイバーセキュリティ演習
- サイバーセキュリティ演習
システムにおけるインシデント発生を想定したシナリオを設定し、関係者が参加して既存のマニュアルやルール、想定できる対応に関する課題を抽出します。(金融庁が定期的に行っています。)
もっと、「サイバーセキュリティ演習」について調べてみよう。
戻る
一覧へ