TOPセキュリティ > レッドチーム演習の勘どころ(下)

セキュリティ

レッドチーム演習の勘どころ(下)

2022/02/18

David Strom CSO

 企業のサイバーセキュリティー対策で取り入れられている手法の1つに、レッドチーム演習がある。攻撃側のレッドチームと、防御側のブルーチームが、実戦的な攻防を繰り広げる。

前回から続く)

Credit: Metamorworks / Getty Images
Credit: Metamorworks / Getty Images

目標を体系的に定める:演習を通じて達成したいことは何だろうか。弱点の発見だろうか。防御の強化だろうか。IT部門とエンドユーザーのコラボレーションの改善だろうか。セキュリティー統制で機能している部分とそうでない部分の見極めだろうか。こうした演習は、リアルさを追求するほど、実際の攻撃に対する備えが強化される。これは、1つ上で挙げた項目とも関連する。

 Cyber Shieldの参加者の1人から筆者が聞いた話によると、2020年のCyber Shieldでレッドチームが開発したマルウエアは、最終的にはウイルススキャンサイト「VirusTotal」にアップロードされた。「リアルなマルウエアだったことから、ロシアのハッカーがこれを取得し、実際の環境で悪用した。だが幸い、効力をなくすためのキルスイッチを開発者が用意していた」

 米MITREのPeter Kaloroumakis氏は、目標の重要性について次のように話す。「レッドチームが技術的な目標を見事達成しても、幅広い効果をもたらすには至らない事例も見られる。レッドチームやパープルチームには新たな情報の発見がある。こうしたチームは、防御体制を強化するための戦略的計画を構築するインフラチームやアーキテクチャーチームとの連携も不可欠だ。個別の変更点に注目しがちだが、アーキテクチャーを変更することが、根本原因の課題の解決につながる場合もある」

↑ページ先頭へ