エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
レッドチーム演習の勘どころ(上) - レッドチーム演習の勘どころ:CIO Magazine
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
レッドチーム演習の勘どころ(上) - レッドチーム演習の勘どころ:CIO Magazine
企業のサイバーセキュリティー対策で取り入れられている手法の1つに、レッドチーム演習がある。攻撃側の... 企業のサイバーセキュリティー対策で取り入れられている手法の1つに、レッドチーム演習がある。攻撃側のレッドチームと、防御側のブルーチームが、実戦的な攻防を繰り広げる。 例えばレッドチームは、フィッシングのリンクを従業員がクリックして社内ネットワークにマルウエアが入り込んだ状況を作り出す。ブルーチームは、会社全体に感染が広がる前に、このマルウエアを発見して対処できるかが問われる。演習のリアルさを高めるために、本物のネットワークトラフィックを再現して攻撃を分かりにくくする策も講じられる。 レッドチーム側は、実際の攻撃者が使うのと同じツールや手法を用いて、会社の防御体制を突破することを目指す。ペネトレーションテストと似ているが、レッドチーム演習の攻撃の方が、対象範囲が広い。 数多くのレッドチーム演習に携わってきたセキュリティーコンサルタントのDaniel Miessler氏は次のように説明する。「