TOPセキュリティ > レッドチーム演習の勘どころ(中)

セキュリティ

レッドチーム演習の勘どころ(中)

2022/02/16

David Strom CSO

 企業のサイバーセキュリティー対策で取り入れられている手法の1つに、レッドチーム演習がある。攻撃側のレッドチームと、防御側のブルーチームが、実戦的な攻防を繰り広げる。

前回から続く)

Credit: Photodisc / Metamorworks / Getty Images
Credit: Photodisc / Metamorworks / Getty Images

 筆者は昨年夏、全米の州兵軍が参加したサイバーセキュリティー演習「Cyber Shield 21」をユタ州で見学した。2週間にわたるこの演習では、各地の40の部隊を連携する形で、模擬的な攻撃が展開された。部隊はレッドチームとブルーチームに分かれ、全米各地の800人以上が参加した。この演習では、「パープルデー」という日が設けられており、レッドチームとブルーチームが一緒になって、ヒントや手法についての情報を交換していた。

 この演習の責任者を務め、フルタイムの仕事としては米セキュリティー企業zveloのサイバーセキュリティー責任者の座にあるBrad Rhodes中佐は言う。「脅威アクターの連携は、我々のはるかに上を行く。今回の演習は、現実味のあるシナリオでパートナーと密接に連携する機会となり、信頼構築と関係強化につながる」。こうして信頼関係を構築しておくことが重要なのは、チーム間の相互学習を促すためだ。1人の分析担当者に依存するやり方だと、いざ攻撃が発生した時に、その人が任務にあたっている保証はないし、州兵を退いている可能性もある。

 米小売大手Walmartでは、ブルーチームとレッドチームの両方をフルタイムで社内に配置しているほか、外部からも、ブルーチームとレッドチームの情報セキュリティープロフェッショナルを定期的に招き、助言を得ている。同社のセキュリティーオペレーション担当バイスプレジデント、Jason O'Dell氏はこう話す。「現在は、パープルチームの手法を取り入れて、経験を共有している。レッドチームとブルーチームが月に数回顔を合わせ、双方の継続的な改善を促している。組織にもたらす価値が大きくなるという認識のもとで、両チームの間に素晴らしいコラボレーションが見られる」

↑ページ先頭へ