IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
攻撃者が狙うのはどこ? レッドチーム演習の最新レポートで知る脆弱性
コンテンツ情報
| 公開日 | 2022/04/12 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 1.3MB | ||
要約
サイバー脅威の高度化に伴い、サイバーコントロールの有効性と、防御フレームワークのレジリエンスを検証することの重要性が高まっている。その中で注目されているのが、パープルチームや、コラボレーティブなレッドチーム演習といった、ハイブリッドなセキュリティ評価だ。
こうした中、日本ではTLPT-FISC型テストへの関心が高まっているものの、オフェンシブセキュリティや敵対的なシミュレーションに関する規制要件は現状存在しない。一方、アジアパシフィック地域では、オーストラリアの金融規制協議会がCyber Operational Resilience Intelligence-led Exercise(CORIE)実施に向けたガイドラインを発表し、シンガポール金融庁(MAS)といった他の規制当局も脅威主導型テストの要件を強化するなどの動きがある。
本資料では、こうした背景を踏まえ、あるレッドチームによる演習の最新レポートを紹介する。実施企業や攻撃対象の割合から、ローカル/ドメイン管理者権限取得に要する平均時間、クライアントが選択する攻撃目標の例まで興味深いデータが掲載されているので、ぜひ参考にしてほしい。
こうした中、日本ではTLPT-FISC型テストへの関心が高まっているものの、オフェンシブセキュリティや敵対的なシミュレーションに関する規制要件は現状存在しない。一方、アジアパシフィック地域では、オーストラリアの金融規制協議会がCyber Operational Resilience Intelligence-led Exercise(CORIE)実施に向けたガイドラインを発表し、シンガポール金融庁(MAS)といった他の規制当局も脅威主導型テストの要件を強化するなどの動きがある。
本資料では、こうした背景を踏まえ、あるレッドチームによる演習の最新レポートを紹介する。実施企業や攻撃対象の割合から、ローカル/ドメイン管理者権限取得に要する平均時間、クライアントが選択する攻撃目標の例まで興味深いデータが掲載されているので、ぜひ参考にしてほしい。