企業は情報セキュリティ対策として、あらゆる手を打たなければいけません。
また、近年はそんな対策の1つとして、“レッドチーム演習”というものが注目を集めています。
ここからは、レッドチーム演習の概要や流れ、メリット・デメリットなどについて解説しますので、興味がある方はぜひチェックしてみてください。
レッドチーム演習の概要
企業の外部にはさまざまな脅威が潜んでいて、これらの手口は日々巧妙化・多様化しています。
また、そんな状況の中、企業が情報セキュリティ体制を強くするためには、攻撃者が何を考え、どう行動するのかを予測しておく必要があります。
そこで実施すべきなのが、“レッドチーム演習”です。
これは、演習として自社に何かしらの攻撃を仕掛け、迅速かつ適切に対応できるかどうかをテストするものです。
実施することにより、自社のどこに脆弱性があるのか、それを補うにはどうすれば良いのかを把握できます。
つまり、演習を重ねれば重ねるほど、企業の情報セキュリティ体制は堅固なものになるということです。
レッドチーム演習の流れ
レッドチーム演習は、一般的に以下のような流れで行われます。
・初期調査
・デリバリ
・環境構築
・権限奪取
・調査、報告
初期調査
まずは、レッドチーム演習の対象企業(自社)を調査するところから始まります。
演習とはいえ、その手法には実際のサイバー攻撃と同じようなものが使われます。
具体的には、従業員になりすましてビルに入ったり、電話で企業の重要なパスワードを聞き出したりします。
また、どの従業員をターゲットにするのかという絞り込みも、この段階で行われます。
デリバリ
初期調査が終わった後は、“デリバリ”という段階に入ります。
これは、ターゲットの従業員にウイルスを仕込んだメールを送信したり、マルウェアが入ったリムーバブルディスクを渡したりすることを指します。
“模擬攻撃”とも呼ばれます。
従業員がうかつにメールを開いてしまったり、リムーバブルディスクをパソコンに挿入してしまったりした場合は、管理者権限を奪取し、外部から不正に操作できる状態にまで持っていきます。
環境構築
サイバー攻撃の準備が整ったら、次はターゲットである従業員の端末から、企業内の他の端末に感染させたり、サーバIDやパスワードを調査したりします。
権限奪取
サーバID、パスワード等の情報を取得した後は、企業におけるドメインの管理権限奪取を試行します。
これに成功した場合、企業における機密情報はほぼすべて不正に取得できるようになります。
調査、報告
最後に、企業の顧客情報、商品情報といった機密性の高い情報がどこにあるのかをチェックします。
場合によっては、この後実際情報を擬似窃取するケースもありますが、一般的にはこの段階で終了することが多いです。
また、レッドチーム演習が終わった後は、自社における攻撃への対応を総合的に評価し、攻撃者を演じた側の従業員が、結果を企業の上層部等に報告します。
レッドチーム演習のメリット
レッドチーム演習を実施することには、以下のようなメリットがあります。
・現時点での企業の対応力を把握できる
・企業の弱点を浮かび上がらせ、情報セキュリティ体制を強化できる
・実際攻撃を受けたときの状況を体験できる
普段から情報セキュリティ体制を整えている企業であっても、現時点でどれくらい強固なのかについては、なかなか把握できません。
ただ、実際外部からの攻撃を受けることになれば、どこが強くてどこが弱いのか明確にできますし、本当に攻撃されたときと同じ対応を取れるため、貴重な経験となります。
たとえ演習であっても、一度脅威に対応したことがある企業は、やはり本当の脅威にも適切に対応しやすくなります。
レッドチーム演習のデメリット
一方で、レッドチーム演習を実施することには、以下のようなデメリットもあります。
・システム停止・破損が起こる可能性がある
・企業内の幅広い合意・連携を取る必要がある
・コストがかかる
レッドチーム演習は、企業にとってプラスになることも多いですが、その分リスクもあります。
入念な計画を立てておかなければ、模擬攻撃によって実際にシステムが停止したり、破損が起こったりしてもおかしくありません。
抜き打ちで行うのか、ある程度日程を決めて行うのかなどの意思疎通がうまくいっていなければ、対応に行き違いが発生し、企業が大きなダメージを受けてしまうことも考えられます。
また、十分な準備が必要なレッドチーム演習は、比較的コストのかかるものです。
よって、最後までうまく実施できなかった場合には、費用を無駄にしてしまうことになるため、注意しましょう。
まとめ
ここまで、企業における重要な情報セキュリティ対策である“レッドチーム演習”について解説してきました。
自社がどの程度の情報セキュリティ体制を構築しているのか、どこに弱さがあるのかを把握したい企業は、綿密な計画を立てた上で、レッドチーム演習を実施しましょう。
計画通りに進めることができれば、必ずそれが企業や従業員の糧になります。
