東芝情報システム株式会社

ネットワーク構成を自動把握・リスク分析「RedSeal」
事例 - RedSealと国防総省

「RedSeal」は、政府・金融・小売・IT・インフラ・医療・保険・サービスプロバイダ・製造業など さまざまな業種で導入されています。
ここでは、RedSeal社における事例※1 をご紹介します。

※1 本ページに記載の事例は、米国におけるRedSeal社の導入事例の記事を、RedSeal日本法人の承諾のもと、東芝情報システムにて和訳したものです。 記載内容に関して原文と相違がある場合、原文が優先されるものとします。

「RedSeal」事例 | RedSealと国防総省 「RedSeal」事例 | RedSealと国防総省 「RedSeal」事例 | RedSealと国防総省 「RedSeal」事例 | RedSealと国防総省

原文「REDSEAL AND THE DEPARTMENT OF DEFENSE」(英文)はこちら

防衛サイバー作戦のための国防総省の選択

2017年に国防総省では、防衛サイバー作戦(DCO)を実施する方法に大きな戦術的・戦略的変化がありました。統合軍司令官のサイバースペース作戦指針は、「防衛サイバー作戦の究極の目標は、攻撃者が大きな利点を享受する現在のパラダイムを変えることである。防衛サイバー作戦は内部脅威を含む脅威を発見、検知、分析し、軽減する機能を提供する。国防総省情報ネットワーク作戦とは対照的に、防衛サイバー作戦を集中すべきミッション、脅威に特化したものと考えるべきである。」となっています。

RedSeal:防衛サイバー作戦の基盤

RedSealによりネットワークのすべての要素やセグメント、領域のレジリエンスを理解、改善し、防衛サイバー作戦のサイバー状況が認識できます。RedSealはクラウドやSDNを含む既存のセキュリティスタックやネットワークインフラストラクチャと連携し、「構築済」ネットワークの論理モデルを自動的かつ連続的に可視化します。

RedSealのネットワークモデリングおよびリスクスコアリングプラットフォームは、サイバーオペレータが迅速かつ効率的に行動できるように設計されています。ネットワークの2点間の意図的なものも意図しないものもエンドツーエンドアクセスを可視化し、サイバー保護チームのインシデント対応を速めます。脆弱性悪用の観点で個々のデバイスの詳細なアクセスパスと攻撃パスを可視化し、ミッション中にサイバーオペレータの意思決定を速めることができます。

RedSealはネットワークデバイスの構成ファイルを動的または完全にオフラインで取得し、ネットワークの完全なモデルを作成します。このレイヤ2/3の構成データにはルータ、ファイアウォール、スイッチ、VPNコンセントレータ、ロードバランサなどのデバイスが含まれます。RedSealは、すべての攻撃進路を詳述し、ネットワークの入口、出口、ネットワーク内のあらゆるパスを示す包括的なネットワークマップを構築します。 RedSealは、すべてのデバイスがDISA(国防情報システム局) STIG(Security Technical Implementation Guides)やNIST(米国国立標準技術研究所)のガイドラインなどの業界のベストプラクティスや基準に準拠しているかコンプライアンスチェックをします。このように能動的に自動化することで、監査準備時間(CCRI(Command Cyber Readiness Inspections)など)を大幅に削減し、迅速な是正を支援します。

RedSealは脆弱性マネージャに接続し、スキャンされたホストから評価データを標準的なCVE形式でインポートします(ACAS)。このデータによりRedSealは、すべてのスキャンされたホストおよびネットワーク上の他のIPデータに加え、リスクとなるすべての脆弱性を含むことができます。RedSealは脆弱性軽減のため優先順位付けをする際にネットワークアクセスを考慮に入れ、標的が侵害される可能性があるかどうかを示します。このすべてのデータのサマリと詳細はプラットフォーム、レポート形式、またはAPIを介して使い慣れているダッシュボードと統合することができます。

この包括的かつ継続的な検査により、RedSealはネットワークのリスクベースの審査を報告し、セキュリティ態勢を継続的に監視できます。オペレータやリーダーはデジタルレジリエンススコアを通じて、防御的な運用が長期にわたってどのような傾向を示しているかを追跡できます。また脆弱性管理、安全な構成管理、ネットワーク把握度を測定します。

RedSealのプラットフォームは営利企業だけでなく、民間機関、情報機関、国防総省機関にも広く採用されています。NIAP(国家安全保障局)のEAL 2、DADMS(Department of the Navy Applications and Database Management System)、USMC(アメリカ海兵隊)、DISA(国防情報システム局)のATOなどの運用認証を得て、RedSealはJoint Information Environment(JIE)のセキュリティスタックであるJRSSプログラムの継続的監視機能として選ばれています。

すべてのサイバー保護チームは脅威を発見、検知、分析、軽減し、ミッションにレジリエンスを提供するためにリアルタイムなサイバー領域の把握とモデルが必要です。 RedSealは防衛サイバー作戦を可能にする基礎となるプラットフォームです。


RedSealの主要機能

  • エンドツーエンドネットワークのマッピングとモデリング
  • 攻撃進路分析
  • エンクレーブ/セグメンテーションポリシー分析
  • ネットワーク全体の仮想ペネトレーションテスト
  • 高度な脅威シナリオモデリングとシミュレーション
  • インシデント対応の迅速化
  • ネットワークコンテキストによる脆弱性の優先順位付け
  • レイヤ2および3デバイスのコンプライアンスチェック
  • 既存のセキュリティ製品との連携
  • 物理的、SDN、ハイブリッド、クラウドネットワークを含む統一ネットワークモデル
  • リスクベースのセキュリティ監査と評価

「私達はデータに圧倒され、情報に悩まされています。
RedSealで実践的なインテリジェンスで優先順位をつけることができ、場当たり的なことをやめることができます。」

- 国防総省

RedSealのような継続的な監視技術によりアメリカのインテリジェンスコミュニティは、基幹の情報やシステムを守る複雑かつ動的なネットワーク防御を効果的に行うことができます。
複数の機関がセキュリティに対する姿勢を改善しようとしているため、RedSealの機能は連邦政府中に適用が広がったと信じています。

- IN-Q-TEL

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8190

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く