クラウドストライクは9月12日、高度なサイバー攻撃をシミュレーションする「レッドチームサービス」の日本語での提供を開始した。
-
レッドチーム/ブルーチーム演習(イメージ図)
「レッドチームサービス」は、サイバー攻撃への対応能力を訓練・評価することを目的とし、実際の攻撃者と同様に侵入後の目的を設定して攻撃を実施。組織は最新のサイバー攻撃を擬似体験でき、実装しているセキュリティ対策が現実の攻撃に対してどれだけ有効なのか評価することが可能。同サービスの継続的な活用により、最新の脅威活動に合わせてセキュリティ対策の継続的な強化に向けた取り組みを行っていることを、社内外のステークホルダーに示すことができるとしている。
「レッドチーム演習」、「レッドチーム/ブルーチーム演習」、「レッドチーム演習(Advanced)」の3つのサービスで構成され、レッドチーム演習では、Active Directory(AD)に対するリアルなサイバー攻撃をシミュレーションすることで、AD環境の侵害につながる可能性のある問題点を特定。加えて、攻撃がどのように検知されるかを把握することにより、本物のサイバー攻撃に備えるためのヒントを提供する。
レッドチーム/ブルーチーム演習では、レッドチームが顧客環境に対して実践的な攻撃を実施しつつ、攻撃の可視化(ログ有無)・検知・防御の各セキュリティ機能をブルーチームメンバーが顧客と共に確認する。これにより、レッドチーム、ブルーチーム双方の観点から、組織が高度な攻撃への備えを評価できるとしている。
レッドチーム演習(Advanced)は、クラウド環境への侵入や機密情報の奪取など多様な攻撃目標を設定し、目標達成に向けた攻撃シミュレーションなど、より実践的なサイバー攻撃演習を行うサービス。レッドチームはフィッシングやソーシャルエンジニアリングなどを組み合わせた高度な攻撃により組織内部への侵入を試み、インシデント対応チームへの事前通知は行わず、本物のサイバー攻撃と同様、SOCやCSIRTによる検知・追跡を逃れながら攻撃を進めていくという。
