イベントに乗じるサイバー攻撃対策に、新宿区が導入したRed Teamテストの実力

　東京都新宿区は、サービスと運用性を優先しつつ多層防御を導入するなど、全国の自治体でも堅牢なセキュリティ対策を行っていることで知られる。ただ、同区では国際的なイベント開催を控え、イベントに乗じた大規模なサイバー攻撃リスクを懸念していた。

　同区が課題としたのが、セキュリティ対策の検証・評価だ。リスク想定が十分か、分析に応じた対策がきちんと施されているか、多層防御は正常に機能するか、標的型攻撃にしっかり耐えられるかといったポイントを、実際のサイバーテロ攻撃と同レベルで検証するのは容易ではない。そこで考えたのがRed Teamテストの採用だった。

　Red Teamテストはベンダーにより内容が異なるが、同区がこだわったのは現実とほぼ同様の攻撃が再現されること。本資料では、同区が選定したテストによる効果を詳しく紹介していく。セキュリティ対策の抜け穴の有無だけでなく、迅速なインシデント対応ができるか、不正端末を迅速に発見できるかなどもチェック。その中では、自治体ならではの課題も見つかったという。