ニュース
三菱UFJ銀行がクラウドストライクのレッドチーム演習を採用した3つの理由:セキュリティニュースアラート
三菱UFJ銀行は自社のペネトレーションテストにクラウドストライクのレッドチーム演習を採用した。複数の提案を検討した結果、クラウドストライクの演習について3つのポイントを評価したとされている。
クラウドストライクは2023年12月20日、三菱UFJ銀行が脅威ベースのペネトレーションテストに「CrowdStrike Services」のレッドチーム演習を採用したと発表した。
三菱UFJ銀行のサイバーセキュリティ推進部は高度化・巧妙化するサイバー攻撃から国内外のシステムを守るためにサイバーセキュリティに対する組織全体の取り組みを統括している。同行はその一環として毎年、脅威環境に応じた脅威ベースのペネトレーションテストを実施しており、今回は海外拠点を踏み台にして国内企業へ不正アクセスするといった他社の事案をベースにしたペネトレーションテストを実施する。
三菱UFJ銀行がレッドチーム演習を選定した3つのポイントとは?
三菱UFJ銀行は複数のセキュリティベンダーの提案を評価して有効性を検証した。クラウドストライクの提案が包括的であり、検知や防御態勢を評価する方法について最も具体的であった点を評価し、採用を決定したという。
同行はその他、クラウドストライクのレッドチーム演習について以下のポイントを評価した。
- クラウドストライクのレッドチーム演習は日本とグローバルメンバーとの混合チームで攻撃手法が多様だった。一度侵入されてしまった場合にどこまで侵害されてしまうのかをテストしており、万が一侵入された場合に備えて改善・強化すべきポイントがあることが明確になった
- レッドチーム演習後のレポートに詳細な情報が記載されていた。レポートには環境を強化し、防御を改善するための具体的なアクションが詳細に記載されていた。エグゼクティブサマリーもマネジメントに有効でセキュリティ戦略と経営陣を結び付けるのに役立ち、マネジメントが実機検証の有効性についての理解を深めることにつながった
- レッドチーム演習によって全てのグローバル拠点を管理・監督することの重要性が明らかになった。人材不足も明らかになり、システム面や運用面だけではなく組織や体制の強化にも貢献した
クラウドストライクのレッドチーム演習は、型にはまった戦術や技術に頼るのではなく、インシデント対応の担当者が現場で遭遇した最新の攻撃や脅威インテリジェンスチームによって特定された攻撃を使用しているという。
関連記事
- 月額980円でEDR運用を支援 大塚商会が「らくらくEDRプレミア」を発表
大塚商会はCrowdStrike Falconプラットフォームを活用したEDRの運用支援サービス「らくらくEDRプレミア」を発表した。24時間365日の脅威ハンティングを提供する。 - 「SIEMは消滅する」 クラウドストライク、2024年のセキュリティ予測を発表
クラウドストライクは2024年のサイバーセキュリティ業界予測を発表した。生成AIが組織にもたらすリスクや従来のSIEMが限界を迎えていることが指摘されている。 - Microsoftの月例アップデートは“悪夢の象徴” クラウドストライクが批判
クラウドストライクは、Microsoftが毎月第2火曜日に提供しているセキュリティアップデート「パッチ・チューズデー」が、セキュリティ担当者たちの大きな負担になっていると批判した。 - BoxとCrowdStrike クラウドデータ保護のための新パートナーシップを発表
BoxとCrowdStrikeはクラウドデータの保護とデータ漏えい防止を支援するためのパートナーシップを発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.