犯罪者の視点からセキュリティを強化する、グーグルの「レッドチーム」とは

今回は「犯罪者の視点からセキュリティを強化する、グーグルの「レッドチーム」とは」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは世界最大規模のテクノロジー/ソフトウェア企業であり、15万人を超える従業員と数十億規模のユーザーを抱えている。このため同社は、サイバー攻撃に狙われやすい組織となっている。

 同社は標的であることを認識しているため、自社への侵入を試みる役目を担うセキュリティ専門家チームを抱えている。同チームの目的は、悪意あるハッカーによってもたらされる可能性がある最新のサイバー脅威からGoogleとそのユーザーを保護するための力を得るというものだ。

 同社のレッドチームのテックリード兼マネージャーであるStefan Friedli氏は「同チームのミッションは詰まるところ、われわれのユーザーやGoogle自身、われわれのインフラにとってGoogleをより安全に、そしてよりセキュアにすることだ。そのためにわれわれは、Googleが実際にさらされている脅威や攻撃をシミュレートしている」と述べた。

 「レッドチーム」という言葉は軍事用語に由来しており、防衛側がどのような反応を示すかをテストするというシナリオにおいて、敵側の役割を担う専門のチームのことを指す。この言葉は情報セキュリティ分野でも用いられるようになり、現在ではサイバーセキュリティの保護を担当する「ブルーチーム」の防御力をテストするために、攻撃的なハッキング手法の使用を許されたチームを表す言葉になっている。

 Friedli氏は「われわれがやろうとしていること、そしてそもそもの理由は、われわれがどれほど迅速に物事を食い止められるかを評価するために、検知/対処チームにスパーリングパートナーを与えるというものだ」と述べた。

 そのためにレッドチームは、本物のハッキンググループが用いている戦術や手法を使い、彼らの行動をできる限り正確に再現しようと試みる。しかしこれには、創造性を発揮する必要もある。レッドチームに関するGoogle自身のミニドキュメンタリーによると、同チームは自社ネットワークに侵入するために、一定の勤続年数に達した複数の従業員に対してお祝いと称し、USB接続のプラズマボールを贈ったという。そのプラズマボールは職場のPCに接続されると、PCを感染端末に変え、同チームが「Google Glass」開発チームのセキュリティをテストするというミッションを続行するための入り口として機能するようになっていた。

 攻撃側のマインドセットを理解する上で、レッドチームは攻撃者の有している知識のみを用いて行動する必要がある。ネットワークへの侵入を試みる現実のハッカーが事前に知り得ないような、Googleのシステム運用に関する知識を活用するというのでは意味がないためだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
三菱商事ロジスティクス、早期人材育成を目指しマニュアル作成・共有システムを導入
IT関連
2023-03-24 19:49
ソフマップ、中古品買い取りアプリ「ラクウル」運営でブックオフと協業 買った物品をBOOKOFFで販売
ネットトピック
2021-06-20 21:04
「Google Meet」、ピクチャーインピクチャーから挙手やチャットなどが可能に
IT関連
2023-06-10 15:26
テクノロジーセキュリティの7つのトレンド–ガートナーが指摘するリスクと課題
IT関連
2022-07-30 09:26
YouTuber人気に陰り 逮捕者続出……「憧れの職業」からも順位下げ
IT関連
2021-03-25 13:58
ツイッターがユーザーの手を借りた新ファクトチェック機能「バードウォッチ」の試験運用開始
ネットサービス
2021-06-05 19:43
アップルのプライバシー対策にフランスのスタートアップのロビー団体が苦情
ソフトウェア
2021-03-11 13:10
スマホで営業報告するインド発の「Vymo」が日本で本格展開
IT関連
2021-02-09 15:35
富士通、2024年度第3四半期は「サービスソリューション」が好調–人材面に課題か
IT関連
2025-02-04 13:00
セキュリティのバラクーダネットワークス、投資ファンドKKRが買収へ
IT関連
2022-04-15 02:18
マッチングアプリ成否の分かれ道 話が弾み共通の趣味も合い実際に会えても……
IT関連
2021-01-19 10:40
「われわれが保護しているのはコンピューターでなく社会」–ウィズセキュアのヒッポネン氏
IT関連
2023-05-31 10:51
CentOS 8を最長2029年まで使えるようにアップデートパッチを提供し続ける「CentOS 8救済サービス」、RHELクローンOSベンダが提供を発表[PR]
Linux
2021-03-16 23:00
サミット、毎月1000通発行していた手書きの請求書をデジタル化
IT関連
2024-10-03 15:57