デジタルリスク総研は、デジタルリスクに関する研究を行い、その成果を社会に還元することによって、デジタルリスクを低減させることを目的とした研究機関です。MORE

ハッカー最前線レポート①
企業を守るブルーチームに迫る

2018年09月13日

前回までのコラムでは、今夏開催されたBlack Hat USAについて「セキュリティ最前線レポート」として3回に分けて連載しました。Black Hat USAは世界最大級のセキュリティカンファレンスですが、その最終日から4日間に渡ってラスベガスで開催されたのがハッカーカンファレンスのDEF CON(デフコン)です。今回からはこのデフコンで取り上げられた内容やキーワードを元に複数回に分けて連載します。
1回目となる今回はサイバー攻撃と対峙する側(防御側)のエンジニアのことを指す「ブルーチーム」について取り上げます。

ビレッジに集うハッカー達

ブルーチームについて取り上げる前に、「ビレッジ」について説明しましょう。
ビレッジとは、自動車ハッキングやIoT、ソーシャルエンジニアリングなどのテーマに沿ったコンテストや展示が行われるエリアのことです。

デフコンでは、大きく講演・トレーニング・ビレッジのカテゴリのコンテンツがBlack Hat USAの約10分の1である約3万円の参加費だけで提供されます。トレーニングは事前申込制で申し込みが殺到しあっという間に定員が埋まってしまいます。申し込むことができれば、追加費用なしで受けることが可能となっています。自動車ハッキングやIoTといったコンテンツは事前にハッカー達が講演概要や企画書などを投稿して、審査を通ったものだけが提供される仕組みとなっています。

今年は昨年の15ビレッジから28ビレッジに増えたため、全てを回るよりは、特定のビレッジに狙いを定めて参加するハッカー達が多くいました。ブルーチームビレッジはそんな増えたビレッジの一つです。



ブルーチームとは?

ここ数年、日本でもレッドチームやブルーチームという言葉がセキュリティ関連の記事で取り上げられているため、名前だけは知っている方もいるかと思いますが、ブルーチームとはサイバー攻撃と対峙する側(防御側)のエンジニアのことを指します。一般的には、システム運用に関わるエンジニアをイメージしてください。

一方、サイバー攻撃を仕掛ける側のエンジニアのことをレッドチームと呼びます。レッドチームが実際の攻撃者に扮して、ソーシャルエンジニアリングを駆使して情報を引き出したり、システムに対して実際にサイバー攻撃を行ったりし、ブルーチームがそれらを対処するトレーニングを行うことで、本物の攻撃者からサイバー攻撃を受けた際に、適切に対処を行えるようにすることが目的です。

ブルーチームビレッジでは、ログ情報からサイバー攻撃の痕跡を確認し、被害状況を分析するような内容を含むコンテストが開かれていたり、サイバー攻撃を受けた際の調査に役立つツールの紹介がされていたり、ツールの開発者とディスカッションが行われたりとブルーチームに求められる技術やナレッジなどが、エントリーレベルから最先端の研究レベルの情報まで網羅されて提供されていました。元来、デフコンは攻撃者側視点のコンテンツが多いため、それらに対してブルーチームとしてどう取り組めば良いかが議論される場としても活用されました。

最近では、組織内の情報セキュリティ問題を専門に扱うインシデント対応チームとして、CSIRT(Computer Security Incident Response Team)を組織したり、セキュリティ関連のイベントを監視するためにSOC(セキュリティオペレーションセンター)を組織するか、セキュリティ専門会社のSOCサービスを利用したりする組織も増えています。そういったCSIRTやSOCに属している方々はもちろんこと、システム運用を一手に担うサーバー管理者やCISO補佐官など多様な方々が集っており、防御する側も共有される防御ナレッジを貪欲に吸収しにくる様子は、デフコンの新しい側面として来年にも発展的に引き継がれると思われます。



ブルーにレッド、他には?

あまり日本では馴染みが薄いですが、ブルーやレッドの他にシステムを開発する側を指すイエローチームや、サイバー攻撃からどのように守れるように開発するかをレッドチームからイエローチームへ導くオレンジチーム、開発兼運用を担当するグリーンチーム、サイバー攻撃から運用上どのように対処すれば良いかを教え導くパープルチームのようにレッド・ブルー・イエローの3色を基準に隣接する2色を混ぜ合わせた色の名前を持つチームが定義されています。

ここ数年、組織内にブルーチームやレッドチームを作る組織が増えつつあり、サイバー攻撃への対応力強化としては素晴らしいことです。しかし、各チーム間を繋ぐ混色チームの役割までは、あまり意識してチームビルディングされているとは言えない状況にあるため、自組織内において各種チームビルディングを行っている場合は、混色チームの役割について意識できているか確認する必要がありそうです。


03-6550-9281

お問い合わせ

  • 大阪06-6210-5017

デジタルリスク総研について

日本におけるSNSの利用率はここ数年増加の一途をたどり、2015年3月の調査では実に77%に至りました。企業もこれに比例してSNSをマーケティングに活用しようという動きが高まり、今日では既に一般的なこととなっています。ソーシャルメディアマーケティングは、話題の拡散、属性によるターゲティングや双方向のコミュニケーションといったマーケティングの多様性を生み出し、この成否が顧客エンゲージメントの獲得を左右するようになりました。

しかし、その一方で、ネット炎上件数もまた年々増加し、昨年は遂に1,000件を超え、企業としては、炎上させないSNSコミュニケーション術や、万が一炎上の火種が生じた際にどのように対応するかというリスク管理体制の整備が求められています。これは、ソーシャルメディアの活用を控えるという意味ではなく、ソーシャルメディアを有効に活用するための手段でもあります。

デジタルリスク総研は、2007年からソーシャルリスクマネジメントに着目し事業を行っている株式会社エルテスによって、ソーシャルリスク総研として、2016年2月に設立され、ソーシャルリスクを低減させることを目的とした研究機関として、ネット炎上等のソーシャルリスクに関する研究を行い、その成果を社会に還元してまいりました。そして、2016年11月にデジタルリスク総研と改称し、ソーシャルリスク分野に加えて、企業内部の不正や金融犯罪の検知をはじめとしたリスクインテリジェンス分野における研究を開始しました。このサイト上では、企業に役立つ実践的なデジタルリスクマネジメントについて、定期的に情報発信を行いますので、企業等のデジタルリスクマネジメントに是非ご活用ください。

※ 13歳以上の男女。(出典)総務省「社会課題解決のための新たなICTサービス・技術への人々の意識に関する調査研究」(平成27年)

運営者について

デジタルリスク総研は株式会社エルテス内にございます。
株式会社エルテスでは、次のような事業を行っております。お気軽にご相談ください。