やるべきこと:レッドチームに任せる。彼らに制約を課しても、企業のセキュリティに関する現実とはかけ離れた結果しか得られない。詰まるところ、ネットワークに侵入させるのは悪人よりもレッドチームの方がよいというわけだ。
やってはいけないこと:社内のセキュリティチームにレッドチームの詳細な動向を教えてしまう。社内のチームが先回りしてしまえば、実際の脅威に遭遇した際に彼らがどのように対応するのかを判断できなくなる。
やるべきこと:現実のネットワーク侵入をシミュレートするとともに、レッドチームに対して実害のないデータの窃盗を許可する。
やってはいけないこと:自尊心を傷つけられたくないという一心で作業を妨害してしまう。
最後になるが、後で分析が行えるよう、レッドチームの作業すべてを記録しておくということを忘れてはならない。
総括すると、問題の修復や、サイバーセキュリティを向上させる新たなソリューションにコストをかけたとしても、その意図がどういったものであれ常に良い結果をもたらすとは限らない。そうではなく、企業はレッドチームによるセキュリティ評価を頻繁に実施することで、攻撃検出までの時間を短縮するとともに、進化しつつあるさまざまな攻撃や技術に対して備え、自らのデータと評判を害悪から守るために努力するべきだ。
なお、ワシントンDCで開催された今回のサイバーセキュリティサミットへの参加は、FireEyeの招待によるものであったことをここに記しておく。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。