「SecureWorks Red Team Testing」は、組織の弱点を見出し、多種多様な攻撃への防御力向上を支援する新分野のサービス。米国では、セキュリティの専門家からなる「Red Team」と呼ばれる攻撃チームを編成して、サイバー攻撃を実施し、実世界の状況をシミュレートするというセキュリティサービスが広まっており、このサービスは米国においてすでに4年間の提供実績があるという。
日本においても、2020年の東京オリンピック&パラリンピックの開催や、国際関係の変化など、大規模なサイバー事件リスクの高まりともに、現実に発生しているセキュリティ侵害をシミュレートするサービスへのニーズが増えていることから、国内でこのサービスの提供開始を決定し、日本市場に対応したサービス提供の準備を進めてきたという。
「Red Team Testing」では、次のようなプロセスで攻撃テストを実施する。
- 「Red Team」に対して組織のネットワークを通じた探査、物理的な侵害やソーシャルネットワーク等を駆使したデータ窃盗の許可を与える。
- ネットワークセキュリティのみならず、部外者によるオフィススペース侵入など、企業組織に存在する物理的な弱点までを安全な手法で探索する。
- テストを通じて明らかになった攻撃に対する組織の弱点に基づき、効果的な予防措置を考案・実行する。
これまでも、さまざまなセキュリティ対策ソリューション導入後に、外部からの侵入テストを実施することは一般的に行われてきた。これらは、ネットワーク機器やアプリケーションに対して行われる場合が多く、現実に発生しているセキュリティ侵害の手法を、すべてカバーしているとはいえなかった。
インシデント対応において、侵害発生時の早期検出や、検出後の対応と正確な運用などは、事前に告知された上で実施される訓練で防御力の向上を図ることも可能だが、突発的な攻撃発生時に訓練と同様に対応できるかを評価する必要があるという。
「SecureWorks Red Team Testing」は、どのレベルの機密情報を窃取するかといったゴール設定を予め行っている。その上で、一般的に行われているネットワーク機器やアプリケーションに対するサイバー侵入テストに留まらず、ソーシャルネットワーク等を活用した標的形攻撃、物理的な侵入、そして侵害を想定した攻撃等を複合的に行うことで、非常に高度なサイバーテロ対策にも対応するテストを実施するとしている。
