三菱UFJ銀行がクラウドストライクのレッドチーム演習を採用した3つの理由セキュリティニュースアラート

三菱UFJ銀行は自社のペネトレーションテストにクラウドストライクのレッドチーム演習を採用した。複数の提案を検討した結果、クラウドストライクの演習について3つのポイントを評価したとされている。

» 2023年12月22日 09時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 クラウドストライクは2023年12月20日、三菱UFJ銀行が脅威ベースのペネトレーションテストに「CrowdStrike Services」のレッドチーム演習を採用したと発表した。

 三菱UFJ銀行のサイバーセキュリティ推進部は高度化・巧妙化するサイバー攻撃から国内外のシステムを守るためにサイバーセキュリティに対する組織全体の取り組みを統括している。同行はその一環として毎年、脅威環境に応じた脅威ベースのペネトレーションテストを実施しており、今回は海外拠点を踏み台にして国内企業へ不正アクセスするといった他社の事案をベースにしたペネトレーションテストを実施する。

三菱UFJ銀行がレッドチーム演習を選定した3つのポイントとは?

 三菱UFJ銀行は複数のセキュリティベンダーの提案を評価して有効性を検証した。クラウドストライクの提案が包括的であり、検知や防御態勢を評価する方法について最も具体的であった点を評価し、採用を決定したという。

 同行はその他、クラウドストライクのレッドチーム演習について以下のポイントを評価した。

  • クラウドストライクのレッドチーム演習は日本とグローバルメンバーとの混合チームで攻撃手法が多様だった。一度侵入されてしまった場合にどこまで侵害されてしまうのかをテストしており、万が一侵入された場合に備えて改善・強化すべきポイントがあることが明確になった
  • レッドチーム演習後のレポートに詳細な情報が記載されていた。レポートには環境を強化し、防御を改善するための具体的なアクションが詳細に記載されていた。エグゼクティブサマリーもマネジメントに有効でセキュリティ戦略と経営陣を結び付けるのに役立ち、マネジメントが実機検証の有効性についての理解を深めることにつながった
  • レッドチーム演習によって全てのグローバル拠点を管理・監督することの重要性が明らかになった。人材不足も明らかになり、システム面や運用面だけではなく組織や体制の強化にも貢献した

 クラウドストライクのレッドチーム演習は、型にはまった戦術や技術に頼るのではなく、インシデント対応の担当者が現場で遭遇した最新の攻撃や脅威インテリジェンスチームによって特定された攻撃を使用しているという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ