標的型攻撃への最適な対策法を明らかにする、「レッドチーム攻撃演習」の実力

　猛威を振るう標的型攻撃による多大な損害を回避するため、組織はどのように備えるべきなのか。その第一歩を踏み出すには、まずはサイバー攻撃がどのように開始され、企業のシステムを掌握し、機密データを盗み出すのか、攻撃のプロセス全体（サイバーキルチェーン）について、理解を深める必要がある。

　こうした取り組みにおいて重要な役割を果たすのが、「レッドチーム」と呼ばれる組織だ。レッドチームはセキュリティベンダーなどに設置されており、そこに所属するハッカー集団がクライアントに対して、実際のサイバー犯罪者と同様の手口で侵入を試み、その脆弱性や問題点を指摘、改善を促すことを目的としている。

　本コンテンツは、あるセキュリティ企業のレッドチームに配属された新人ハッカーの日常を、ドキュメンタリー風に追う読み物となっている。登場人物が実践的な演習に臨む様子を通じて、サイバーキルチェーンの全体像とともに、各プロセスにおける実際の攻撃の手口を理解できる内容になっているので、標的型攻撃の対策を検討する上で参考にしてほしい。