米CrowdStrike日本法人のクラウドストライクは2022年9月12日、セキュリティ訓練プログラム「レッドチームサービス」を提供すると発表した。サイバー攻撃のシミュレーションにより、攻撃への対応能力を訓練・評価することを目的とする。実際の攻撃者と同様に、侵入後の目的を設定し、目的に向かって攻撃を実施する。組織は最新のサイバー攻撃を擬似体験しながら対策を学ぶ。演習の対象や方法に応じて3種類のサービスを用意する。
クラウドストライクの「レッドチームサービス」は、サイバー攻撃のシミュレーションによるセキュリティ訓練プログラムである。サイバー攻撃への対応能力を訓練・評価することが目的である。実際の攻撃者と同様に、侵入後の目的を設定し、目的に向かって攻撃を実施する。攻撃の結果、組織は最新のサイバー攻撃を擬似体験しながら対策を学ぶ(図1)。
図1:レッドチーム/ブルーチーム演習の概要(出典:クラウドストライク)拡大画像表示
レッドチームサービスを活用することで、企業における現在のセキュリティ対策が現実の攻撃に対してどれだけ有効なのかを評価し、改善を図れる。また、継続的な活用により、セキュリティ対策を継続的に強化していることを社内外のステークホルダーに示すことができる。演習の対象や方法別に3種類のサービスを用意している(表1)。
| サービス名称 | レッドチーム演習 | レッドチーム/ブルーチーム演習 | レッドチーム演習 (Advanced) |
|---|---|---|---|
| 概要 |
|
|
|
| 期待する効果 |
|
|
|
| 想定する環境 | Active Directory(AD) | Active Directory(AD) | 工場など特殊な環境を除くあらゆる環境 |
(1)レッドチーム演習は、Active Directory(AD)に対するサイバー攻撃をシミュレーションする。これにより、AD環境のセキュリティ侵害につながる問題点を特定する。加えて、攻撃をどのように検知されるのかを把握することで、本物のサイバー攻撃に備えるためのヒントを提供する。
(2)レッドチーム/ブルーチーム演習は、レッドチームが実践的な攻撃を実施しつつ、ブルーチームがユーザーとともに、攻撃の可視化(ログ有無)、検知、防御の各セキュリティ機能を確認する。レッドチームとブルーチーム双方の観点から、攻撃への備えを評価する。
(3)レッドチーム演習(Advanced)は、より実践的なサイバー攻撃演習を行う。ADの侵害だけでなく、クラウド環境への侵入や機密情報の窃取など、各種の攻撃目標を設定し、目標達成に向けた攻撃シミュレーションを実施する。フィッシングやソーシャルエンジニアリングなどを組み合わせた攻撃により、組織内部への侵入を試みる。インシデント対応チームへの事前通知は行わず、本物のサイバー攻撃と同様に、SOCやCSIRTによる検知・追跡を逃れながら攻撃を進める。
