サイバーセキュリティ演習は、サイバー攻撃やセキュリティインシデントに対する対応能力を高めるための訓練やテストのことです。
本書は、サイバーセキュリティ演習、ペネトレーションテストについて解説をします。
サイバーセキュリティ演習
サイバーセキュリティ演習は、レッドチーム、ブルーチーム、パープルチームに分かれて、攻撃役、防御する役を決めて、実際の攻撃に近い演習をすることで、高い効果を得られます。
レッドチームは、ソーシャル エンジニアリング、物理的なセキュリティテスト、ネットワークの悪用など、さまざまな手法を用いて、機密データへのアクセスや重要なシステムの侵害などの特定の目標を達成するための攻撃をします。
ブルーチームがレッドチームの攻撃に対し、検知・対応します。
こにより、セキュリティ対策や体制が実際にサイバー攻撃を受けた際に有効に機能するかを検証・確認します。
ペネトレーションテスト
ペネトレーションテストは、実際に攻撃を行い侵入できるかなどを確認するテストです。
ペネトレーションテストの目的
システムの脆弱性を発見し、攻撃者が悪用できる可能性がある部分を特定します。
組織のセキュリティ対策の有効性を評価するためにも使用されます。
テストの種類
- ホワイトボックステスト(内部テスト)
システム内部の詳細な情報(ソースコードや設定内容)を把握したうえで実施するテストです。
攻撃者がシステムに関する情報をすでに持っていると仮定して、より深い脆弱性を探ることができます。 - ブラックボックステスト(外部テスト)
対象システムの内部情報を一切知らない状態で実施するテストです。
外部の攻撃者と同じ条件でアクセスを試みる状況を再現できるため、リアルな攻撃シナリオでセキュリティ耐性を評価できます。 - グレーボックステスト(半内部テスト)
システムに関する一部の情報(ユーザーアカウント、ネットワーク図など)を持っている状態で行うテストです。
コメント