三菱UFJ銀行のサイバーセキュリティ推進部では、高度化・巧妙化する攻撃から国内外のシステムを守るため、サイバーセキュリティに対する組織全体の取り組みを統括している。第三者の視点でこれらのセキュリティ対策の実効性や有効性を検証するため、毎年、脅威環境に応じたテーマを定めてTLPTを継続的に実施している。
今回は、海外拠点を利用した攻撃に焦点を当て、海外拠点から日本国内への侵害を対象としたTLPTを実施することとなった。レッドチーム演習は顧客の環境や問題に合わせてカスタマイズして提供され、その包括的な提案と検知・防御体制を評価する方法が具体的であった点が評価された。
三菱UFJ銀行は、クラウドストライクのレッドチーム演習を評価し、その特徴として次の点を挙げている。1)リスクの特定とセキュリティ対策の強化が進み、混合チームによる多様な攻撃手法のテストで、改善点を特定できた。2)詳細なレポートが具体的な対策や経営陣への説明に役立った。3)全社的なプロジェクト管理体制の強化にも寄与し、グローバルな拠点すべてを管理・監督する重要性が再認識された。
このレッドチーム演習は、インテリジェンスと実際のインシデント対応経験に基づき、組織に最も関連性の高い分野と攻撃ベクトルを戦略的にターゲットに実施する。さらに、型にはまった戦術ではなく、実際の現場で遭遇した最新の攻撃や、脅威インテリジェンスチームによって特定された攻撃を用いて行われている。
ニュースリリースURL
https://www.crowdstrike.jp/resources/case-studies/mufg-bank/