ITシステムの脆弱性はセキュリティインシデントにつながります。
ITシステムの脆弱性とは、ITシステムを構成するアプリケーション、ミドルウェア、OS、ネットワークに、システム管理者の意図しない動作やインシデント、外部からの攻撃につながる可能性のあるセキュリティホールがある状態です。
ITシステムの脆弱性はセキュリティインシデントにつながるため、現在、多くの企業がその有無を脆弱性診断、ペネトレーションテスト、レッドチーム演習などによって調査するようになっています。
脆弱性診断は、特定のサーバやアプリケーションにおける脆弱性を確認するサービスです。
脆弱性診断では通常、外部の事業者が、脆弱性を狙った攻撃が成功する可能性を検証し、問題点を洗い出します。
ペネトレーションテストでは、既知の技術を用いて侵入を試みます。
一方、ペネトレーションテストでは、ITシステムに対して、既知の技術を用いて侵入を試みます。
それにより、セキュリティツールがハッカーの侵入に耐え得るかも含めて、システム侵入につながる脆弱性を確認します。
レッドチーム演習では、現実に近い攻撃を仕掛けます。
そしてレッドチーム演習では、セキュリティの専門家チーム(レッドチーム)が、企業のセキュリティ対策チーム(ブルーチーム)に対して物理・人・サイバーの攻撃手段を組み合わせた、現実に近い攻撃を仕掛けます。
それをブルーチームが防御することで、企業のセキュリティ対策の実効性を検証します。
