東芝情報システム株式会社

ネットワーク構成を自動把握・リスク分析「RedSeal」
事例 - サイバー保護チームへの支援

「RedSeal」は、政府・金融・小売・IT・インフラ・医療・保険・サービスプロバイダ・製造業など さまざまな業種で導入されています。
ここでは、RedSeal社における事例※1 をご紹介します。

※1 本ページに記載の事例は、米国におけるRedSeal社の導入事例の記事を、RedSeal日本法人の承諾のもと、東芝情報システムにて和訳したものです。 記載内容に関して原文と相違がある場合、原文が優先されるものとします。

「RedSeal」事例 | サイバー保護チームへの支援 「RedSeal」事例 | サイバー保護チームへの支援 「RedSeal」事例 | サイバー保護チームへの支援 「RedSeal」事例 | サイバー保護チームへの支援

原文「SUPPORTING CYBER PROTECTION TEAMS」(英文)はこちら

2016年10月24日、米サイバー軍は133のサイバー任務部隊が初動作戦能力に達したと発表しました。2018年度末までにサイバー任務部隊を6,200人近くにまで増やし、133のチームすべてが本格的に活動することを目標としています。

サイバー軍のサイバー任務部隊は国防総省サイバー戦略の3つの主要任務と協調しています。国防総省ネットワークの防衛とデータの安全性確保、統合軍司令官の目的支援、指令に応じた米国の重要インフラ防衛です。

最近のサイバー実動演習で示されるようにサイバー保護チーム(CPT)はネットワークマップの検証と、主領域と重要な資産の特定を第一の優先事項としています。このプロセスは既存のネットワーク知識がある人数が限られているため、より困難になっています。ソフトウェアをフォースマルチプライヤーとして用いるのが解決策です。実証済みの強力なサイバーツールのツールキットを構築、習得することが完全に運用可能なサイバー保護チームの重要な手段の1つです。

RedSeal:サイバー保護チームにはツールが必要

RedSealはネットワークのすべての要素とセグメント、エンクレーブのレジリエンスを把握、改善し、サイバー保護チームがそのミッションを実行できるようにします。既存のセキュリティスタックとネットワークインフラストラクチャ(クラウドとSDNを含む)と連携し、「構築済」ネットワークの論理モデルを自動的かつ継続的に可視化します。

RedSealのネットワークモデリングとリスクスコアリングプラットフォームは、サイバー保護チームが迅速かつ効率的に動作できるように設計されています。ネットワークの2点間の意図的なものも意図しないものもエンドツーエンドアクセスを可視化し、サイバー保護チームのインシデント対応を速めます。脆弱性悪用の観点で個々のデバイスの詳細なアクセスパスと攻撃パスを可視化し、ミッション中にサイバーオペレータの意思決定を速めることができます。

RedSealは情報を動的または完全にオフラインで取得し、ネットワークの完全なモデルを作成します。最初は、ルータ、ファイアウォール、スイッチ、VPNコンセントレータ、パブリッククラウド、ソフトウェアで定義したネットワークを含むロードバランサなどのデバイスのレイヤ2/3の構成データです。RedSealは最新の構成ファイルですべての攻撃進路を詳述し、ネットワークの入口、出口、ネットワーク内のあらゆるパスを示す包括的なネットワークマップを構築します。RedSealは、すべてのデバイスがDISA(国防情報システム局) STIG(Security Technical Implementation Guides)やNIST(米国国立標準技術研究所)のガイドラインなどの業界標準に準拠しているかコンプライアンスチェックをします。このように能動的に自動化することで、監査準備時間(CCRI(Command Cyber Readiness Inspections)など)を大幅に削減し、迅速な是正を支援します。

レジリエンスの敵は不完全な情報、実用的なインテリジェンスの欠如、行動不能です。今後はサイバーセキュリティツールの複雑なエコシステムをテクノロジースタック、物理ネットワーク、仮想ネットワーク、クラウドネットワーク、データソース全体に統合します。RedSealはTenable SecurityCenter、Rapid7のInsight VM、ForeScoutのCounterACT、Splunk、IBM QRadar、ArcSightの業界トップレベルのSIEMなど実績のあるツールのユーザインタフェースと連携できます。Gigamonと連携し、モデル内のライブネットワークトラフィックを検出します。 また、RedSealにはAWS、Microsoft Azure、VMware NSX、Cisco ACIのネットワークのセクションが含まれています。

RedSealのプラットフォームは営利企業だけでなく、民間機関、情報機関、国防総省機関にも広く採用されています。NIAP(国家情報保証パートナーシップ) EAL 2、DADMS(Department of the Navy Applications and Database Management System)、USMC(アメリカ海兵隊)、DISA(国防情報システム局)のATO(運用権限)などの運用認証を得て、RedSealはJoint Information Environment(JIE)のセキュリティスタックであるJRSSプログラムの機能として選ばれています。

すべてのサイバー保護チームは脅威を発見、検知、分析、軽減し、ミッションにレジリエンスを提供するためにサイバー領域の把握とモデルが必要です。RedSealのネットワークモデリングとリスクスコアリングプラットフォームは、企業ネットワークがサイバーイベントやネットワーク障害から回復できるようにします。

RedSealはサイバー保護チームがミッションを達成するための唯一の基礎となるプラットフォームです。


RedSealの主要機能

  • エンドツーエンドネットワークのマッピングとモデリング
  • 攻撃進路分析
  • エンクレーブ/セグメンテーションポリシー分析
  • ネットワーク全体の仮想ペネトレーションテスト
  • 高度な脅威シナリオモデリングとシミュレーション
  • インシデント調査
  • ネットワークコンテキストによる脆弱性の優先順位付け
  • レイヤ2および3デバイスのコンプライアンスチェック
  • 既存のセキュリティ製品との連携
  • オンプレミス、SDN、クラウド、ハイブリッドデータセンタを含む統一ネットワークモデル
  • リスクベースのセキュリティ監査と評価

「私達はデータに圧倒され、情報に悩まされています。
RedSealで実践的なインテリジェンスで優先順位をつけることができ、場当たり的なことをやめることができます。」

- 国防総省

「私達はプログラムを実行する際、身を引き締め、機敏に行動しなければなりません。とりわけ急速に変化するサイバーの領域では、消防署のやり方で米国を将来、安全に保つことはできません。マイクロサージャリーの専門医の精度が必要です。私達は単に良いではなく、偉大でなければなりません。そして、パートナーシップがなければ、偉大にはなれません。」

- サイバー軍 司令官 マイケル・S・ロジャーズ

「RedSealは...ネットワーク内の他のすべてのセキュリティ機器にフォースマルチプライヤーとして機能します。」

- CSO Network Security Must Have 2017

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8190

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く