最新動向/市場予測

Red Team Operations 「Attackers’ Report 2021」

攻撃者が分析するRed Team Operations

ネットワークへの攻撃が長期間にわたって検出されず、特権的な情報にアクセスされてしまったというニュースが報じられました。企業にとってサイバーコントロールの有効性と防御フレームワークのレジリエンスを検証することがますます重要になっています。ここで紹介するレポートは、デロイトのRed Teamの実施を通じて得られた情報をインサイトとしてまとめたものです。

本レポートの概要

本レポートは以下のような内容(抜粋)について考察しています。詳細はダウンロード資料でご確認ください。

■日本とAPAC

日本ではTLPT-FISC型テストに関心を持つ企業が増えています。しかし、アジアパシフィックの他地域と比較して、オフェンシブセキュリティや敵対的なシミュレーションに関する業界全体の規制要件は現在のところありません。

■Red Teamを実施した実績のあるクライアントの業界の割合

日本国内の実績としては金融業界の割合が最も高くなっています。2021年には保険会社のクライアント数が急増しています。

■攻撃対象の割合

COVID-19の影響により、大半のクライアントが人的/物理的なセキュリティからリモートアクセスのセキュリティへと、Red Teamingの対象を変更しました。また、IoTとOTのテストに対する関心も高まっています。

■どのくらいの頻度ですべての目標を達成したか?

ターゲットとなるネットワークに初期侵入することは依然として可能ですが、クライアントが導入する防御策や管理体制のレジリエンスが向上していることを実感しています。前年度と比較して、全業界におけるクライアントの全体的なレジリエンスが26% 向上していることがわかります。

■攻撃目標の達成率

デロイトのRed Teamでは94%のクライアントに対して、1つ以上の攻撃目標を、定められた期間内に達成しています。

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?