レッドチーミングの過去と未来

レッド・チーミングの進化

レッド・チーミングの原型は、外部の視点を用いて安全保障措置の有効性を評価する方法であった軍事部門にあります。そこから、この概念は重要なインフラストラクチャ、金融機関、その他のさまざまな業界の企業環境などの組織で使用されるサイバーセキュリティトレーニングに拡大しました。

当初、レッドチームの演習は主に侵入テストと脆弱性評価でした。しかし、デジタル化が進み、サイバー攻撃が高度化すると、レッド・チーミングの演習の範囲は拡大していきました。

現在のレッドチーム演習は、組織のセキュリティ態勢を物理的側面、人間的側面、サイバー的側面の3つの主要なスコープから見ることによって、幅広い攻撃ベクトルに対する組織の回復力を評価するように設計されています。守りに重点を置いた従来のサイバーセキュリティ施策とは異なり、レッドチーミングは実際のサイバー攻撃者の攻撃を積極的にシミュレートします。脅威インテリジェンス、シナリオベースのシミュレーション、ソーシャルエンジニアリング手法、物理的なセキュリティテストを使用して、組織のセキュリティ体制を調査します。

今日のレッド・チーミングの役割

サイバー犯罪が横行する今日のデジタル世界では、レッドチーミングは包括的なセキュリティ戦略の重要な要素のひとつです。近年、世界的に多くの規制当局が、セキュリティコントロールの有効性を検証し、インシデント対応能力を強化するために、レッドチーミングのアプローチを採用するよう組織に要求または強く推奨しています。

レッドチーミングの演習にはさまざまなレベルがあり、組織はセキュリティ対応態勢の成熟度のレベルに合わせたレッドチーミングのアプローチを取ることができます。

さらに、ウォー・ゲームなどの一部のレッド・チーミング演習は、組織のインシデント対応戦略と意思決定プロセスを技術的要因を超えて検証することによって、組織のインシデント回復力を向上させるために経営陣を支援するように設計されています。

レッド・チーミングの未来

サイバーセキュリティの脅威が進化し続ける中、レッドチームの将来は計り知れない可能性を秘めています。以下は、レッドチームの将来を形作る可能性のあるいくつかの重要な分野である。

自動化: BAS(Breach&Attack Simulation)や自動侵害ソリューション（Automated Pentesting tool）などのAI/Machine Learningの強化されたツールは、レッドチームの演習に統合され、脆弱性スキャンや攻撃シミュレーションなどの特定のタスクの自動化を可能にしています。現時点では、これらのツールの機能と範囲は限られていますが、技術が進歩すればするほど、セキュリティ評価活動の効率と有効性が加速され、組織はより迅速に脅威を特定して軽減できるようになります。

物理的セキュリティ: 日本では、レッドチーム演習を実施する組織は、物理的なセキュリティテストではなく、ソーシャルエンジニアリングやサイバー面に重点を置く傾向があります。しかし、多くのインシデント事例は、組織の物理的環境がデジタル化され、サイバー空間に接続されているため、物理的側面の脅威は他の2つと同等であることを示しています。

継続的脅威評価: レッドチーム演習は、1回限りの評価ではなく、組織のセキュリティ体制の継続的な検証になります。サイバー攻撃者による長期潜伏を模したレッドチーム演習では、標的となる組織の調査や攻撃の実行といった実際のサイバー攻撃者の活動をより忠実にシミュレートすることができ、組織が動的な脅威の状況に適応できるように支援します。

結論

レッドチーミングは、新しいテクノロジーを取り込み、組織にとって常に変化する脅威の状況に適応する為の強力な手段となります。現実的な攻撃をシミュレーションすることは、組織が脆弱性を特定して効果的に対応するのに役立ちます。

お問い合わせ先

現在のセキュリティ体制に適応したオフェンシブセキュリティアプローチご検討の場合は、お問い合わせください。

執筆者

櫻井 文緒／Fumio Sakurai
デロイト トーマツ サイバー合同会社

デロイト トーマツ サイバー Attack&Response Unitのメンバー。デロイト トーマツ サイバーにおいて、コンサルティングとリスクアドバイザリーの両方の業務を経験しており、特に金融サービス業界に重点を置いて、クロスボーダー案件のプロジェクトを担当している。
 

※所属などの情報は執筆当時のものです。