Red Team Operations(レッドチーム オペレーションズ）

Red Team Operationsの概要

サイバー攻撃への備えがどれほど強固な組織であっても、脆弱性を完全に排除することはできません。セキュリティは永続的な状態ではなく、攻撃が成功するリスクは常に存在しています。

そのため予防的な保護対策に加えて、組織レジリエンス、すなわち攻撃による影響が発生した場合にも、ビジネスプロセスを維持または復旧する能力が、企業のITおよびITセキュリティには強く求められます。

組織レジリエンスを向上させるためには、脅威を予測し、可能性の高い攻撃に備え、攻撃による影響から可能な限り迅速に回復して事業活動を再開し、さらに必要に応じて独自のセキュリティ対策を講じる能力が必要です。

＜組織レジリエンス向上に必要な4つの要素＞

脅威インテリジェンス

サイバー脅威インテリジェンスサービスにおいては、2つの要素が重要になります。第1に基礎となる情報の品質と多様性、そして第2に（実際のインテリジェンスを生み出すための）継続的な情報かつ専門的な評価です。

そのためデロイトでは非常に広範かつ多様な情報調達を行っています。デロイトでは、各種のソフトウェアやツールを開発および使用し、機械学習アルゴリズムなどの革新的な技法を駆使することで、無数の一次情報源から関連性の高い情報を取得し、これを分類しています。

Red Teaming Operations

組織に対するリアルな攻撃をシミュレートして脆弱性の特定とその利用を試み、ビジネスクリティカルな資産にどのような悪影響を及ぼしうるのかを実証します。

Red Teaming Operationsを通じて組織の防御、検知、対応、および回復能力が評価され、またコントロールとプロセスが効果的に適用されているかどうかが検証されます。

War Games

War Gamesは、組織の応答性を試すことを目的とするシナリオベースのシミュレーションです。

デロイトのWar Gamesのフレームワークを使用することで、危機管理チームは安全な学習環境内で、危機的状況に備えた訓練を積むことができます。演習の範囲とシナリオは、クライアントのニーズと能力に合わせて、最適な成果が得られるように設計されます。

Purple Teaming

Purple Teamingでは、探知側（Blue Team）と攻撃側（Red Team）双方の能力強化に重点が置かれます。

SOCアナリストにとって未知の攻撃者であったり、同種の攻撃を以前に分析したことがなかったりする場合は、攻撃の検知はほぼ不可能です。Purple Teamingは、3つのフェーズを通じて、このギャップを解消できるように設計されています。

Red Team Operationsを通じて組織レジリエンスの向上を体系的にサポートします

Red Team Operationsを通じて達成すべき目的や実施に向けた各種アプローチ、実施の具体的なプロセスについて詳細に解説しています。

ダウンロードボタンよりPDFをご覧ください。
 

是非デロイト トーマツ グループのRed Teaming Operationsを通じて、組織の脅威を評価し、重要な資産の保護や、実際の攻撃に対処する能力強化の向上を図ってください。