サイバー:弱点を探る特別チーム

cyber01.jpgサイバー攻撃の被害が広く知られるにつれ、サイバーセキュリティーへの関心が高まっています。
そんな中、最近注目を集めているのが、我のネットワークを「攻撃」や「突破」して弱点を明らかにする「cyber red teams:CRT」(サイバー対抗組織)の存在です。
6月14日付「Defense News」が掲載した「より良いCRTの構築」との記事をご紹介です
国家機関から民間会社に至るまで、官民様々な経歴のCRT経験者の話をまとめた記事です。
CRTの一般的な仕事
ハッキングばかりを行っているわけではなく、SNSを活用した人的アプローチや物理的なアプローチ等々、多様な手法を駆使して実社会の状況に近い脅威環境を模擬して弱点を探っている。
●このためCRTには、典型的なハッカーの他、ソーシャルメディア専門家、臨床心理士等の多様な専門家が配置される
例えば、海軍兵士の奥さんになりすまし、SNSやメールを駆使して米海軍艦艇の乗員名簿や寄港地リストや日程を入手するなどの手法も一つである
cyberED.jpg●CRTのメンバーが、企業や組織の立ち入り可能エリアでLANケーブルを接続し、組織のネットワークに入り込む事が可能なことを指摘することも重要な責務である
●また、オフィスから出るゴミを一定期間モニターし、捨てられた書類の断片から有用な情報を再構築して行く手法も有効である。このように単純なハッキング以外の多様なサイバー攻撃手法で脅威を再現している
脅威の実態分析が極めて重要
●CRTが勝手に想像するサイバー攻撃手段ではなく、実際に日々発生しているサイバー脅威情報をタイムリーに入手し、最新の脅威を再現して対象組織を評価することが重要である。評価を受ける側も、実際に発生した事例だと説明すると関心の度合いが格段に上がる。
●脅威の現状を継続的にフォローしてアップデイトする必要から、誰かがフルタイムでこの仕事に当たる必要がある
●サイバー攻撃の情報が公開されていないことが多く、民間部門のシステム検証は困難な事が多い。民間部門の危機感が高まる中、過去のサイバー攻撃情報を民間セクターと共有する必要性が議会でも理解されはじめ、官民の情報共有を促進する法整備も始まっている。
評価結果の説明が極めて重要
cybersecurity.jpg●種々の工夫を凝らし、対象ネットワークへの侵入を果たした際の喜びは格別である。先ほど述べた多様な手法を駆使し、如何に侵入するかを常に考える点がネットワークの専門知識を持つだけの者は異なる
●しかしCRTがその真価を問われるのは、評価した対象組織のサイバー対処能力が高まるかどうかにある。結果をどのように相手に伝え、改善施策に繋げるかが重要なのだ。「貴方のネットワークはこのようにして侵入された。だめです」と自慢げに告げても、多くの場合、良い方向に対策は進まない
過去、評価レポートを相手側が放置することも少なくなかった。評価された相手側はレポートを見ても陰で、「理論的にはそうかも知れないが、本当にそんなことが起こるはずがない。それに改善策として1000項目にも及ぶリストを突きつけられても、どうして良いか分からない」と考えるからだ。
●必ずしもCRTメンバーのような専門家でない対象者の立場に立って、改善の手助けになるような視点で結果を整理して伝える姿勢が最も重要であり、CRT養成の際には強調している。
////////////////////////////////////////////
「専門家でない対象者の立場に立って、改善の手助けになるような視点で・・」とは全く逆の態度で、PC購入時にセキュリティーソフト購入を迫られたご経験の方も多いと思います。
cyberCRT.jpgまた職場や学校で、本業の業務状況を知らない「オタクサイバー専門家」がシステム制限を強化する度に、抜け道探しに励んだ皆様も、「結果説明の要領が重要」との指摘には合意していただけると思います。
でもこのCRTは、敵国への攻撃にもすぐ転用できるんでしょうね・
「ハッキングばかり行っているのではない」・・なるほど。被害の大きいネット侵入は、本物のID とパスワードを別途入手した後に、正々堂々と行われているようですから。
「軍需産業のサイバー対策強化」→http://holyland.blog.so-net.ne.jp/2012-05-13
「Cyber Vision 2025等々」→http://holyland.blog.so-net.ne.jp/2012-03-27
「NATO宇宙サイバー演習」→http://holyland.blog.so-net.ne.jp/2012-04-19
「日米サイバー協議の壁」→http://holyland.blog.so-net.ne.jp/2012-04-13
「サイバーの多様な課題と視点」→http://holyland.blog.so-net.ne.jp/2012-03-25
「サイバーと宇宙を空軍大将が」→http://holyland.blog.so-net.ne.jp/2012-03-24-1
//////////////////////////////////////////////////////////////////////////////////
Air-Sea Battle関連記事
「海空軍トップのAS-Battle論文」→http://crusade.blog.so-net.ne.jp/2012-06-19
「概要海空軍トップのASB論文」→http://holyland.blog.so-net.ne.jp/2012-06-19
過去の主要記事リスト(1100記事記念)を作成しました
→http://crusade.blog.so-net.ne.jp/2012-06-25

タイトルとURLをコピーしました