PwCサイバーサービス合同会社は1月18日、組織の実利用環境へ疑似的なサイバー攻撃を仕掛け、セキュリティ体制や対策を検証する、サイバー攻撃演習「レッドチーム演習」を2月1日より提供開始すると発表した。同社でサイバー攻撃の観測・分析活動を行っている専門家が攻撃者となり、サイバーキルチェーンの各ステップに沿って標的型攻撃を行う。
各組織向けにカスタマイズした攻撃ツールを使用し、社会生活に影響を及ぼす重要インフラや機密情報を扱う組織内インフラなどに対して実行する。より現実に近い状況でサイバー攻撃を体験していく中で、サイバーセキュリティ態勢が適切に構築・運用されているかを把握し、具体的な問題点を洗い出す。また、事前に顧客の環境に合わせた脅威シナリオの検討や、実現可能性の評価を行い、現実的かつ具体的なサイバー攻撃を実行することで、より効果の高い評価およびフィードバックを実現するとしている。
