編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方
海外コメンタリー

企業システムのセキュリティ強化へ--「レッドチーム」の効果的な活用方法とは

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2015-10-20 06:30

 企業は自社ネットワークのセキュリティを強化するためにどの程度過激な手段を使用できるのだろうか?セキュリティ企業FireEyeが米国のワシントンDCで開催したセキュリティカンファレンス「FireEye Cyber Defense Summit」において、同社の子会社であるMandiantの幹部らは「友好的なサイバー攻撃」による企業ネットワークのセキュリティ強化手法について語った。本記事では、同幹部らが語った内容について解説する。

 サイバー分野の脅威は日ごとに増している。セキュリティ関係の専門要員を思うように手配できない企業も多く、攻撃はどんどんと複雑かつ巧妙になってきているため、規模を問わずあらゆる企業はデジタル世界で日夜、攻撃の危険にさらされている。

 Mandiantは最近、「M-Trends 2015:A View From The Front Lines」という報告書を公開した。この報告書によると、企業は自社システムに対する侵入検知プロセスで多くの課題を抱えているという。同調査では自社ネットワークに対するセキュリティ侵害を自らで検知できた企業は31%にとどまっており、外部からセキュリティ侵害の連絡を受けたという企業が69%にのぼっている。

 企業ネットワークに対するセキュリティ侵害が発生した場合、発覚するまでの日数は平均(中央値)で205日、最長のケースでは2982日かかっていたという。

 自社のデータと評判を守ろうとするのであれば、日ごとに手口が巧妙化するサイバー分野の脅威は大きな問題となる。では、より積極的な手法を活用してセキュリティ強化を図ることはできないのだろうか?

 同カンファレンスで講演したMandiantの幹部Marshall Heilman氏とEvan Pena氏は、セキュリティの専門家からなる「レッドチーム」と呼ばれる攻撃チームを編成したうえで、「友好的なサイバー攻撃」を実施し、実世界の状況をシミュレートすることで、サイバー攻撃に対する企業の防衛力を増強できると述べた。

 レッドチームに対して企業ネットワークの探査とデータ窃盗の許可を与えることで、ネットワークセキュリティに存在する穴を安全なやり方で発見し、部外者がネットワークに侵入する前にその穴をふさげるようになるという。


提供:Symantec

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]