お知らせ

セキュリティ対策できている“はず”を可視化する―Red Team Operationsの実施事例を講演

サイバーリスク対策の実行性確保に向けたRed Team / Purple Team Teaming

2018年3月15日に開催された「第4回 情報セキュリティシンポジウム―重要インフラへの攻撃から企業を守るサイバーセキュリティ戦略―」(IT協会(公益社団法人企業情報化協会)主催)に、デロイト トーマツ リスクサービス株式会社 パートナー 野見山 雅史が登壇しました。

Red Team Operationsの歴史とその意義

 野見山は、「Red + Blue = Purple ~サイバーリスク対策の実効性確保に向けたRed Team、そしてPurple Teaming~」と題した講演の中でRed Team Operationsを中心とした、サイバーセキュリティのアセスメント手法について説明を行いました。

 Red Team Operationsは、攻撃者目線での実践的なサイバーセキュリティアセスメントの手法です。実際のサイバー攻撃においては攻撃目標(Crown Jewel)を奪取するため「Cyber(ネットワーク)」に限らず、「Physical(物理)」「Human(人)」といった要素が攻撃の端緒になります。これら3つの種類のサイバー攻撃を実際に行い、サイバー攻撃に対する予防・検知・事後対応(ハンドリング)の体制を評価する目的で実施されます。ソーシャルエンジニアリングをはじめ、人間を狙った攻撃への対策が注目される中、サイバー攻撃に対する従来のアセスメント手法を発展させた取り組みとして注目を集めています。欧州では金融業界向けにイギリスの中央銀行によるCBESTやオランダの中央銀行によるTIBERといったRed Team Operationsのメソドロジも開発されています。

 講演において野見山は「Red Team Operationsはセキュリティに対する粗探しと考えられがちだが、対策できている“はず”を可視化するための取り組みである。Red Team Operationsを実施した結果、安全なパスワード設定のような『対策できている“はず”』と思われていた基本的な事項がセキュリティホールとして明らかになることがある。攻撃者目線でのアセスメントは、自社のセキュリティ対策を基本から見直す機会になる。Red Team Operationsはセキュリティ担当者はもちろん、経営層からも意義を感じていただいており、時にはその価値は数千万円単位の投資となるセキュリティ機器よりも大きい」と、その取り組みの重要性を強調しました。

「明日からすぐできる改善」をもたらすワークショップ:Purple Teaming Operations

 講演の後半では、最新の取り組みの事例としてPurple Teamingについても触れました。Purple TeamingはRed Team(攻撃側)とBlue Team(防御側)の知見を融合させる形式で行う手法です。Red Team Operationsでは、防御側であるBlue Teamに攻撃のシミュレーションの実施を知らせることはありません。しかし、Purple Teamingにおいては、Red Teamがネットワークの脆弱性を突く一方で、Blue Teamは同時にこの活動を検知し、対処します。このアセスメントにより、両チームの技術とプロセスの継続的な向上を図り、ハンズオン形式で“明日からすぐできる改善”を検討、組織のセキュリティ対策の成熟を目指すものです。

 Purple Teamingは、経営層を対象にしたワークショップとしても実施されます。Red Teamによる攻撃を仕掛けた上で「実際に起こり得るシナリオ」を定義し、そのシナリオが発生した際に、組織としてどのように対処するかを演習するものです。野見山は「サイバーインシデント対応演習は連絡ルートや報告手順の確認にとどまるケースが多い。サイバー攻撃によって何が起こり、事態の収拾までに何をする必要があるのか、Red Teamの攻撃を発端とするPurple Teamingにより検証することができる」と語り、講演を締めくくりました。

サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?