Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

これからのセキュリティ対策のポイント「Red」「Blue」そして「Purple」――ゲームを活用したシミュレーションで攻撃への理解を深めよ

edited by Security Online   2018/11/07 06:00

シミュレーションの客観的な評価がサイバー攻撃への理解を深める

攻撃と防御のコラボ「Purple Teaming」  

 攻撃型のRed Team Operations、防御型のBlue Team。両チームのコラボレーションを担当するのはPurple Teamingだ。シミュレーションを行う場合、教育およびゲーミフィケーションの立場から、Red TeamとBlue Teamはお互いに対抗するのではなく、連携して動く。  

 コラボレーションにはいろいろなやり方があるが、一番単純なのは事例として行うことだという。ケーススタディのワークショップで、机上でシミュレーションし、それを議論し、アイデアを交換する。ITシステムには手を触れないので、非常に安全だ。次のステップでは、WannaCryやWindowsの脆弱性など、より具体的な部分にフォーカスを絞った攻撃シミュレーションを行う。新しい攻撃手法を使用した場合、防御側はそれを検知できるかどうか解らない。  

 最終的には「完全なシミュレーション」を行い、Purple Teamingが客観的に評価し、お互いに改善した上で再度シミュレーションを実施していく。デロイトで実際に使用しているシミュレーション画面では始めに、暗号化されたシステムやインフラ、Web、銀行システムなどの項目から対象を選び、Red Teamは攻撃を加え、Blue Teamは防御を行う。攻撃に成功すればRed Teamにポイントが入り、防御に成功すればBlue Teamにポイントが入る。その様子はスコアボードで見ることができる。  

 ゲームの要素としてバッジやメッセージ機能もあり、これらを活用するとゲームでより良い成績が出るという。こうした「友好的な競争」という形でゲームを進めていくことで、安全な環境で攻撃側と防御側がそれぞれサイバー攻撃への理解を深め、記憶し、学習することができる。デロイトでは、ゲーミフィケーションの一環として「Hackazon」も立ち上げている。

 Davies氏は講演の最後に「サイバーセキュリティの担当者たちはこのようなサイバー攻撃のゲーム活用することで、セキュリティオフィサーとしてもっとうまく機能することができる」と締めくくった。



著者プロフィール

  • 吉澤 亨史(ヨシザワ コウジ)

    元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

バックナンバー

連載:Security Online Day 2018 イベントレポート

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5