三菱UFJ銀行は自社のペネトレーションテストにクラウドストライクのレッドチーム演習を採用した。複数の提案を検討した結果、クラウドストライクの演習について3つのポイントを評価したとされている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
クラウドストライクは2023年12月20日、三菱UFJ銀行が脅威ベースのペネトレーションテストに「CrowdStrike Services」のレッドチーム演習を採用したと発表した。
三菱UFJ銀行のサイバーセキュリティ推進部は高度化・巧妙化するサイバー攻撃から国内外のシステムを守るためにサイバーセキュリティに対する組織全体の取り組みを統括している。同行はその一環として毎年、脅威環境に応じた脅威ベースのペネトレーションテストを実施しており、今回は海外拠点を踏み台にして国内企業へ不正アクセスするといった他社の事案をベースにしたペネトレーションテストを実施する。
三菱UFJ銀行は複数のセキュリティベンダーの提案を評価して有効性を検証した。クラウドストライクの提案が包括的であり、検知や防御態勢を評価する方法について最も具体的であった点を評価し、採用を決定したという。
同行はその他、クラウドストライクのレッドチーム演習について以下のポイントを評価した。
クラウドストライクのレッドチーム演習は、型にはまった戦術や技術に頼るのではなく、インシデント対応の担当者が現場で遭遇した最新の攻撃や脅威インテリジェンスチームによって特定された攻撃を使用しているという。
Copyright © ITmedia, Inc. All Rights Reserved.