Uncategorized

Dell SecureWorks、世界最高峰のサイバー攻撃テストサービス「SecureWorks Red Team Testing」を国内で提供開始

By   |  

2015 年 11 月 11日
SecureWorks Japan株式会社

 

 

Dell SecureWorks、世界最高峰のサイバー攻撃テストサービス

SecureWorks Red Team Testing」を国内で提供開始

 

SecureWorks Japan株式会社(本社:神奈川県川崎市、代表取締役:マイケル・レネ・コート、以下、Dell SecureWorks)は、実際のサイバー攻撃を実演することにより、「組織に内在する現実的なリスク」を調査することを目的としたサービス「SecureWorks Red Team Testing」を、国内で提供開始することを発表します。

サイバーの脅威は増加の一途を辿るだけでなく、その手法も複雑かつ巧妙化しています。一方で、セキュリティ関連の専任スタッフを配置することができない組織も多く、十分な対策を講じることが経営の重要課題となっています。この度、Dell SecureWorksが発表した「SecureWorks Red Team Testing」は、組織の弱点を見出し、多種多様な攻撃への防御力向上を支援する、日本ではまだ馴染みの無い新分野のサービスです。

米国では、セキュリティの専門家からなる「Red Team」と呼ばれる攻撃チームを編成して、サイバー攻撃を実施し、実世界の状況をシミュレートするというセキュリティサービスが広まっており、これまで行ってきたITセキュリティ投資に対する効果測定という観点でも注目されています。日本においても、2020年の東京オリンピック&パラリンピックの開催や、国際関係の変化など、大規模なサイバー事件リスクの高まり共に、現実に発生しているセキュリティ侵害をシミュレートする本サービスのニーズが増えていることから、国内で本サービスの提供開始を決定し、日本市場に対応したサービス提供の準備を進めてきました。

Red Team Testingとは

以下のようなプロセスで攻撃テストを実施します。

  1. 「Red Team」に対して組織のネットワークを通じた探査、物理的な侵害やソーシャルネットワーク等を駆使したデータ窃盗の許可を与えます。
  2. ネットワークセキュリティのみならず、部外者によるオフィススペース侵入など、企業組織に存在する物理的な弱点までを安全な手法で探索していきます。
  3. テストを通じて明らかになった攻撃に対する組織の弱点に基づき、効果的な予防措置の考案・実行を行います。

これまでも、様々なセキュリティ対策ソリューション導入後に、外部からの侵入テストを実施することは一般的に行われてきました。これらはネットワーク機器やアプリケーションに対して行われる場合が多く、現実に発生しているセキュリティ侵害の手法を、すべてカバーしているとは言えませんでした。
インシデント対応において、侵害発生時の早期検出や、検出後の対応と正確な運用などは、事前に告知された上で実施される訓練で防御力の向上を図ることも可能です。しかし加えて、突発的な攻撃発生時に訓練と同様に対応できるかを評価する必要があります。

 SecureWorks Red Team Testing」のサービス内容:

「SecureWorks Red Team Testing」は、どのレベルの機密情報を窃取するかといったゴール設定を予め行っています。その上で、一般的に行われているネットワーク機器やアプリケーションに対するサイバー侵入テストに留まらず、ソーシャルネットワーク等を活用した標的形攻撃、物理的な侵入、そして侵害を想定した攻撃等を複合的に行うことで、非常に高度なサイバーテロ対策にも対応するテストを実施します。

本サービスは、すでに米国において4年間の提供実績があり、過去に設定したゴールはすべて達成しています。すなわち、サービス利用組織のすべてにおいて何かしらの弱点が発見されたことを意味します。
複合的な診断テストである「Red Team Testing」は、セキュリティ・サービス・プロバイダの能力が顕著に表れるサービスであることから、ユーザ組織にとってもその能力を適切に判断できる機会となります。

Dell SecureWorksは、調査会社ガートナー社が発行するレポート「Magic Quadrant」の「全世界におけるマネージド・セキュリティ・サービス」部門の「リーダー」に選定*1されており、他の「リーダー」と比較した場合では、最上位に位置しています。
「SecureWorks Red Team Testing」の日本国内での提供に際し、その世界最高水準のサービスを国内のSecureWorksエンジニアが、日本の商習慣やコミュニケーションスタイルを想定した上で、現実に発生する事案と同様の擬似攻撃を実施します。

 SecureWorks Red Team Testing

サービス提供開始日:2015年11月11日より

*1    Gartner社『Magic Quadrant for Managed Security Services Worldwide(全世界のマネージド・セキュリティ・サービスに関するマジッククアドラント)』、Kelly M Kavanagh、2014年12月30日

(http://www.dell.com/learn/jp/ja/jpcorp1/press-releases/2015-01-21-dell-secureworks)

About the Author: Dell Technologies