セキュリティ施策の実効性を確認すべくレッドチーム演習を実施海外拠点を含めたグローバルでのサイバーレジリエンス強化に貢献
株式会社三菱UFJ銀行様では様々なセキュリティ対策を行っており、日々のオペレーションを通じて一定の有効性は確認できているが、より高度な攻撃への対応能力を第三者にて評価してほしいと考え、定期的なTLPT(Threat Led Penetration Testing)を実施しています。
同行で2022年の題材としたのが「海外拠点を踏み台にした攻撃」であり、複数のセキュリティベンダーに提案を依頼し、綿密な比較・検討の結果選ばれたのがクラウドストライクの「レッドチーム演習サービス」でした。
「たとえば今回のレッドチーム演習には、日本のテスターだけでなく、海外のテスターも参加しています。その結果、海外のスキル、知識も含めた様々な攻撃を試してもらうことができました。グローバルに事業を展開する当行としても、こうした体験ができたことは非常に有意義でした」
事例の内容:
- 海外拠点を踏み台とした日本国内へのサイバー攻撃を実際に仕掛けることで、リスクを洗い出すことに成功
- グローバルの知見を活かした高い技術力を発揮しつつ、柔軟なプロジェクト運営を実施
- サイバーリスクへの認識を経営層全体で共有することに寄与
- レポートの報告内容を元にセキュリティ強化の取り組みをさらに推進
全てのリソースを表示
TECH CENTER
インストール、ポリシー構成など技術的な情報はCrowdStrike Tech Centerをご覧ください
TECH CENTERはこちら