レッドチーム向け調査分析ツール「RedEye」をCISAがOSSで公開

CISAはレッドチームを支援するツール「RedEye」を公開した。オペレーターはRedEyeを使うことで複雑なデータを迅速に評価し、効果的な意思決定が可能になるとされている。

[後藤大地，有限会社オングス]

　米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2022年10月14日（現地時間）、レッドチームの活動を支援するインタラクティブ分析ツール「RedEye」をオープンソースソフトウェア（以下、OSS）として公開したと伝えた。

　管理者やセキュリティ担当者は公開されたRedEyeを確認するとともに、必要に応じてセキュリティ対策や強化に活用してほしい。

CISAは、OSSとしてRedEyeを公開した（出典：GitHubのWebサイト）

RedEyeの入手方法や使い方は？

　レッドチームは、セキュリティ対策の効果を検証したり、把握できていない脆弱（ぜいじゃく）性などを発見したりするために、組織とは独立して脆弱性の検証や模擬的なサイバー攻撃の実行を担うチームだ。

　今回公開されたRedEyeはデータをビジュアライズすることで、これらの取り組みを支援する。CISAおよび米国エネルギー省（DOE）、パシフィックノースウェスト国立研究所（PNNL）によって開発され、OSSで提供される。

　RedEyeの入手方法や使い方などの説明は以下のページから確認してほしい。

• GitHub - cisagov/RedEye: RedEye is a visual analytic tool supporting Red & Blue Team operations

　RedEyeはオペレーターが複雑なデータや緩和策を迅速に評価し、効果的な意思決定が可能になるようにサポートすることに主眼を置いたツールで、以下のような注目機能がある。

• レッドチームの評価活動をそのまま再生して実現することが可能（何千行ものログテキストを手作業で流し読みするといった必要性が低くなる）
• 複雑な分析データの表示や評価によって、効果的な意思決定を支援
• レッドチームによる評価や侵入テスト中に実行された攻撃やその経路、侵入されたホストをより明確にできる

　オペレーターはレッドチームの評価に応じてデータの評価と可視化、緩和策の評価、効果的な意思決定などが可能になる。