FireEyeから模擬サイバー攻撃で、SNSで情報収集も含めてやるらしい

情報セキュリティー会社、米ファイア・アイの日本法人（東京・千代田）は29日、企業に模擬のサイバー攻撃を仕掛け、防御の不備をあぶり出すサービスを始めると発表した。実際の攻撃に近い演習を望む企業には、いつ攻撃するか知らせない。実害のない範囲で秘密情報の窃取やシステムの停止を試み、防御策の改善を促す。
　模擬のサイバー攻撃は一般的に「レッドチーム演習」などと呼ばれ、米国で提供されてきた。日本でも２月にＰｗＣサイバーサービス（東京・中央）が始めるなど、参入するセキュリティー企業が増えている。
　企業のシステムに侵入を試みる場合、ファイア・アイ日本法人の担当者は例えば正規の社員になりすますために交流サイト（ＳＮＳ）で社員情報を収集するなど、実際のサイバー犯罪者のように振る舞う。

模擬サイバー攻撃、企業に抜き打ち演習 ファイア・アイ :日本経済新聞