EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

Dell SecureWorks、サイバー攻撃テスト「Red Team Testing」を国内提供

  2015/11/11 13:15

 SecureWorks Japan(Dell SecureWorks)は、実際のサイバー攻撃を実演することにより、「組織に内在する現実的なリスク」を調査することを目的としたサービス「SecureWorks Red Team Testing」を、国内で提供開始すると発表した。

 「SecureWorks Red Team Testing」は、組織の弱点を見出し、多種多様な攻撃への防御力向上を支援する新分野のサービス。米国では、セキュリティの専門家からなる「Red Team」と呼ばれる攻撃チームを編成して、サイバー攻撃を実施し、実世界の状況をシミュレートするというセキュリティサービスが広まっており、このサービスは米国においてすでに4年間の提供実績があるという。

 日本においても、2020年の東京オリンピック&パラリンピックの開催や、国際関係の変化など、大規模なサイバー事件リスクの高まりともに、現実に発生しているセキュリティ侵害をシミュレートするサービスへのニーズが増えていることから、国内でこのサービスの提供開始を決定し、日本市場に対応したサービス提供の準備を進めてきたという。

 「Red Team Testing」では、次のようなプロセスで攻撃テストを実施する。

  1. 「Red Team」に対して組織のネットワークを通じた探査、物理的な侵害やソーシャルネットワーク等を駆使したデータ窃盗の許可を与える。
  2. ネットワークセキュリティのみならず、部外者によるオフィススペース侵入など、企業組織に存在する物理的な弱点までを安全な手法で探索する。
  3. テストを通じて明らかになった攻撃に対する組織の弱点に基づき、効果的な予防措置を考案・実行する。

 これまでも、さまざまなセキュリティ対策ソリューション導入後に、外部からの侵入テストを実施することは一般的に行われてきた。これらは、ネットワーク機器やアプリケーションに対して行われる場合が多く、現実に発生しているセキュリティ侵害の手法を、すべてカバーしているとはいえなかった。

 インシデント対応において、侵害発生時の早期検出や、検出後の対応と正確な運用などは、事前に告知された上で実施される訓練で防御力の向上を図ることも可能だが、突発的な攻撃発生時に訓練と同様に対応できるかを評価する必要があるという。

 「SecureWorks Red Team Testing」は、どのレベルの機密情報を窃取するかといったゴール設定を予め行っている。その上で、一般的に行われているネットワーク機器やアプリケーションに対するサイバー侵入テストに留まらず、ソーシャルネットワーク等を活用した標的形攻撃、物理的な侵入、そして侵害を想定した攻撃等を複合的に行うことで、非常に高度なサイバーテロ対策にも対応するテストを実施するとしている。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5