組織のサイバーレジリエンスを向上する取り組みとして、今、Red Teamテストが注目される理由とは

組織としてサイバー攻撃への耐性（サイバーレジリエンス）を向上するために、従来のセキュリティ診断やペネトレーションテストだけではアプローチが不十分です。2020年も数多くのサイバー攻撃が報道されましたが、その多くが社内ネットワークやクラウドサービスからの不正アクセスを発端としています。サイバーレジリエンスを強化するには、第三者の視点から現状のセキュリティ対策が必要不可欠で、さらに実際のサイバー攻撃同等の攻撃を体験し、それから得られた情報を経営層に提示することで、適切な経営判断するための指針にもなります。

セキュアワークスのRed Teamテストは、「友好的敵対立場」として、外部公開システムやWebアプリケーション、業務端末などのIT部門に対する攻撃だけではなく、ソーシャルエンジニアリングや物理侵入を含む総合的な攻撃アプローチを実施します。これにより、「人・プロセス・テクノロジー」の3つの構成要素から総合的に組織のサイバーレジリエンスを評価し、経営層、IT部門・セキュリティ部門、社員全体のセキュリティ意識の向上と、効果的なセキュリティ対策の向上を促進します。

さらに2020年12月より、インシデント管理リテーナーのサービス内容が大幅に拡張され、Red Teamテストがインシデント対応の一環として、リテーナー契約により利用できるようになりました。年間のセキュリティ計画を経営層を含めお客様と協議しながら、マイルストーンを提示し、Red Teamテストの結果をもって、柔軟にかつ効果的なインシデント対応能力を向上させ、組織全体のサイバーレジリエンスを強化することが可能になります。

[新宿区 Red Team テスト 導入事例より抜粋]

「新宿区では、実際のサイバー攻撃をほぼ 100% 再現してくれる『本物のRed Team』を探していました。当然のことですが、「攻撃するだけ」ではなく、攻撃プロセスの開示や、テスト後の復旧、実現可能な改善提案までカバーしてくれるのは、セキュアワークスの Red Team テストだけでした。～中略～リスク分析の適正、それに応じた設計を繰り返すことで、真の情報セキュリティレベルの評価と成熟度の向上につながります。今後も Red Teamテストは定期的に行いたいと思います ( 新宿区 総合政策部情報システム課 課長補佐 村田 新 氏 ) 。」