レッドチーム向け調査分析ツール「RedEye」をCISAがOSSで公開
CISAはレッドチームを支援するツール「RedEye」を公開した。オペレーターはRedEyeを使うことで複雑なデータを迅速に評価し、効果的な意思決定が可能になるとされている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年10月14日(現地時間)、レッドチームの活動を支援するインタラクティブ分析ツール「RedEye」をオープンソースソフトウェア(以下、OSS)として公開したと伝えた。
管理者やセキュリティ担当者は公開されたRedEyeを確認するとともに、必要に応じてセキュリティ対策や強化に活用してほしい。
RedEyeの入手方法や使い方は?
レッドチームは、セキュリティ対策の効果を検証したり、把握できていない脆弱(ぜいじゃく)性などを発見したりするために、組織とは独立して脆弱性の検証や模擬的なサイバー攻撃の実行を担うチームだ。
今回公開されたRedEyeはデータをビジュアライズすることで、これらの取り組みを支援する。CISAおよび米国エネルギー省(DOE)、パシフィックノースウェスト国立研究所(PNNL)によって開発され、OSSで提供される。
RedEyeの入手方法や使い方などの説明は以下のページから確認してほしい。
RedEyeはオペレーターが複雑なデータや緩和策を迅速に評価し、効果的な意思決定が可能になるようにサポートすることに主眼を置いたツールで、以下のような注目機能がある。
- レッドチームの評価活動をそのまま再生して実現することが可能(何千行ものログテキストを手作業で流し読みするといった必要性が低くなる)
- 複雑な分析データの表示や評価によって、効果的な意思決定を支援
- レッドチームによる評価や侵入テスト中に実行された攻撃やその経路、侵入されたホストをより明確にできる
オペレーターはレッドチームの評価に応じてデータの評価と可視化、緩和策の評価、効果的な意思決定などが可能になる。
関連記事
悪用リスクに注意 プライベートなnpmパッケージの存在を外部から確認可能――セキュリティ研究者が発見
Aqua Securityのセキュリティ研究者がプライベートなnpmパッケージの存在の有無を確認する方法を発見した。この事象は既にGitHubに報告されているが、GitHubはアーキテクチャの制約によってこの手の攻撃を回避することはできないと回答している。
誰でも手軽にフィッシング詐欺が可能? PhaaS「Caffeine」に注意
Mandiantは新たなフィッシング・アズ・ア・サービスのプラットフォーム「Caffeine」を発見した。サイバー犯罪者が簡単かつ効果的にフィッシング詐欺を実行できるツールとして注目が集まっている。
Microsoftが10月の累積更新プログラムの配信を開始 迅速に適用を
Microsoftは2022年10月の累積更新プログラムの配信を開始した。複数の製品が修正対象となっているため、迅速にアップデートを適用してほしい。
Fortinet製品にCVSS v3スコア9.6の脆弱性 直ちにパッチの適用を
Fortinetは複数製品に深刻度「緊急」(Critical)の脆弱性が存在すると発表した。該当製品を使用している場合、直ちに内容を確認するとともにアップデートおよび回避策を適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- プロンプト作成は「ヒトに残された」仕事か? それともただの「時間の浪費」なのか
- Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化 ただし不具合報告も
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- プログラミング言語「R」に任意コード実行の脆弱性 悪用の可能性あり更新を
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 英国政府が新法を施行 スマートデバイスで脆弱なデフォルトパスワードを禁止
ITmediaはアイティメディア株式会社の登録商標です。