リスクのある脆弱なところをプロダクトにより可視化するだけではなく、攻撃者の視点で一歩踏み込み、組織が「全く思いもしなかった」「想像だにしなかった」攻撃プロセス、経路を見つけ出すレッドチーム演習とは何か、ご紹介します。
クラウドストライク合同会社
プリンシパル・レッドチームコンサルタント
OSEE, OSCE, OSCP, GREM, GCIH, CISSP, CISA
白石 三晃
プロフィール:
クラウドストライクの日本人初レッドチームメンバー。セキュアワークス株式会社にて、技術責任者としてレッドチームサービスの立ち上げとプロジェクト運営を実施。それ以前は株式会社シマンテックなどにて、セキュリティ診断やペネトレーションテストを担当。