編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
海外コメンタリー

企業システムのセキュリティ強化へ--「レッドチーム」の効果的な活用方法とは

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2015-10-20 06:30

 企業は自社ネットワークのセキュリティを強化するためにどの程度過激な手段を使用できるのだろうか?セキュリティ企業FireEyeが米国のワシントンDCで開催したセキュリティカンファレンス「FireEye Cyber Defense Summit」において、同社の子会社であるMandiantの幹部らは「友好的なサイバー攻撃」による企業ネットワークのセキュリティ強化手法について語った。本記事では、同幹部らが語った内容について解説する。

 サイバー分野の脅威は日ごとに増している。セキュリティ関係の専門要員を思うように手配できない企業も多く、攻撃はどんどんと複雑かつ巧妙になってきているため、規模を問わずあらゆる企業はデジタル世界で日夜、攻撃の危険にさらされている。

 Mandiantは最近、「M-Trends 2015:A View From The Front Lines」という報告書を公開した。この報告書によると、企業は自社システムに対する侵入検知プロセスで多くの課題を抱えているという。同調査では自社ネットワークに対するセキュリティ侵害を自らで検知できた企業は31%にとどまっており、外部からセキュリティ侵害の連絡を受けたという企業が69%にのぼっている。

 企業ネットワークに対するセキュリティ侵害が発生した場合、発覚するまでの日数は平均(中央値)で205日、最長のケースでは2982日かかっていたという。

 自社のデータと評判を守ろうとするのであれば、日ごとに手口が巧妙化するサイバー分野の脅威は大きな問題となる。では、より積極的な手法を活用してセキュリティ強化を図ることはできないのだろうか?

 同カンファレンスで講演したMandiantの幹部Marshall Heilman氏とEvan Pena氏は、セキュリティの専門家からなる「レッドチーム」と呼ばれる攻撃チームを編成したうえで、「友好的なサイバー攻撃」を実施し、実世界の状況をシミュレートすることで、サイバー攻撃に対する企業の防衛力を増強できると述べた。

 レッドチームに対して企業ネットワークの探査とデータ窃盗の許可を与えることで、ネットワークセキュリティに存在する穴を安全なやり方で発見し、部外者がネットワークに侵入する前にその穴をふさげるようになるという。


提供:Symantec

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]