レッドハット株式会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2019/01/09 掲載

金融庁も勧めるセキュリティ評価手法「Red Team Operations」はなぜ有効なのか

記事をお気に入りリストに登録することができます。
2020年に向け国際的な主要イベントが複数日本で開催されることもあり、サイバーセキュリティに対するリスクは日に日に高まっている。機密情報の窃取から金融口座からの不正送金、あるいはシステム停止といった脅威に対し、CISOやセキュリティ部門はどのように対応すべきか。レッドハットが今後の在るべきセキュリティ対策をテーマに開催したカンファレンス「セキュリティ対策の『落とし穴』とそのカイゼン組織・運用方式」をダイジェストで紹介する。

これまでのセキュリティフレームワークだけでは「役に立たない」

photo
デロイト トーマツ リスクサービス
パートナー
サイバーリスクサービス
野見山雅史氏
 特定の組織に存在する情報を狙う「標的型攻撃」などのサイバー攻撃が激しさを増し、情報セキュリティの必要性が一層高まっている。最近では「実際に攻撃を受ける想定」や「マルウエア侵入後の対策」を見据える企業が増えた。

 こうした潮流の中、情報セキュリティの専門家であるデロイト トーマツ リスクサービス パートナー野見山雅史氏は、サイバーセキュリティ対策は、経営者が主体となり、自社だけでなく取引先やパートナーなどのサプライチェーン全体で強化していくことが求められていると指摘する。

 米国立標準技術研究所(NIST)が公開する「サイバーセキュリティフレームワーク」や、日本でも経済産業省が公開する「サイバーセキュリティ経営ガイドライン」でもサプライチェーンに対するセキュリティ対策を、経営者が認識すべき原則として明記している。

 中でも日本では2020年に向けて世界的に注目を集めるイベントが相次いで開催され、中国や北朝鮮、あるいは米ロ関係などの地政学的リスクも相まって、同時にサイバーリスクも高まる見通しだ。

 一方、多くの組織、企業でセキュリティ対策の評価を行っているが、既存の評価手法は、その組織の「実力」を評価するものではないと野見山氏は指摘する。

 たとえば、米国連邦金融機関 検査協議会(FFIEC)が公開するCAT(Cybersecurity Assessment Tool)や上述した「サイバーセキュリティフレームワーク」、あるいは情報セキュリティに関する認証フレームワークである「ISO/IEC27001」を用いた評価を行っている企業は多い。これらのフレームワーク自体は網羅的で信頼が置けるものだが、評価手法としてはインタビューや資料閲覧ベースであるため、セキュリティ対策の実効性を評価できるのかとの懸念がある。

 また、技術的にセキュリティ評価を行う「脆弱性評価」や「ペネトレーションテスト(侵入テスト)」などの手法では、「OSやミドルウェアの脆弱性は発見できても、それらが悪用されるかどうか、悪用されるとどうなるかまではわからないといった課題がある」と野見山氏は説明する。

 そこで、新しい評価手法として注目されるのが「Red Team Operations」(RTO)だ。

 海外では、英国中央銀行や香港金融管理局といった金融当局が実施を求めており、金融庁も報告書の中でRTOの実効性を認め、金融機関に対して活用を推奨している。では、そもそもRTOとはどのようなもので、どのような点が評価されているのだろうか。

この記事の続き >>
・なぜRTOが有望視されるのか
・「攻めの投資」へ向かうインフラ運用のあるべき姿とは
・コンテナ技術を用いたセキュリティテスト自動化フレームワークとは

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ



処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます