翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
シミュレーションのタイプ
シミュレーションには主に 3 つのタイプがあります。
-
机上演習 – シミュレーションへの机上アプローチは、さまざまなインシデント対応関係者が役割と責任を練習し、確立されたコミュニケーションツールとプレイブックを使用するためのディスカッションベースのセッションです。演習の円滑化は、通常、仮想会場、物理的な会場、または組み合わせで 1 日で行うことができます。ディスカッションベースの性質上、机上演習はプロセス、人材、コラボレーションに焦点を当てています。テクノロジーは議論の不可欠な部分ですが、インシデント対応ツールやスクリプトの実際の使用は、通常、机上演習の一部ではありません。
-
紫色のチームの演習 – 紫色のチームの演習では、インシデント対応者 (ブルーチーム) とシミュレートされた脅威アクター (レッドチーム) 間のコラボレーションのレベルが向上します。ブルーチームは、通常、セキュリティオペレーションセンター (SOC) のメンバーで構成されていますが、実際のサイバーイベントに関与する他の利害関係者を含めることもできます。Red Team は通常、攻撃的なセキュリティのトレーニングを受けた侵入テストチームまたは主要な利害関係者で構成されます。Red Team は、シナリオを設計する際に演習ファシリテーターと協力して、シナリオが正確で実行可能になるようにします。Purple Team の演習では、インシデント対応の取り組みをサポートする検出メカニズム、ツール、標準運用手順 (SOPs) に重点を置いています。
-
Red Team の演習 – Red Team の演習中、違反 (Red Team) はシミュレーションを実行して、事前に定義された範囲から特定の目的または一連の目的を達成します。ディフェンダー (ブルーチーム) は、必ずしも演習の範囲と期間を知っているとは限りません。これにより、実際のインシデントにどのように対応するかをより現実的に評価できます。Red Team の演習は攻撃的なテストになる可能性があるため、演習によって環境に実際に害が及ばないことを確認するには注意し、コントロールを実装する必要があります。
注記
AWS では、お客様は、Purple Team または Red Team の演習を行う前に、ペネトレーションテストウェブサイトで利用可能なペネトレーションテスト
表 1 は、これらのタイプのシミュレーションの主な違いをまとめたものです。定義は一般的にルーズな定義と見なされ、組織のニーズに合わせてカスタマイズできることに注意してください。
表 1 – シミュレーションのタイプ
| 机上演習 | 紫色のチーム演習 | Red Team の演習 | |
|---|---|---|---|
| 概要 | 1 つの特定のセキュリティインシデントシナリオに焦点を当てたペーパー駆動型の演習。これらは高レベルでもテクニカルでもよく、一連の紙の注入によって駆動されます。 | 机上演習よりもリアルな提供。紫色のチームの演習中、ファシリテーターは参加者と協力して演習のエンゲージメントを高め、必要に応じてトレーニングを提供します。 | 一般的に、より高度なシミュレーションサービスです。通常、高いレベルの秘密性があり、参加者は演習のすべての詳細を知らない可能性があります。 |
| 必要なリソース | 必要な技術リソースの制限 | さまざまなステークホルダーが必要で、高レベルの技術リソースが必要 | さまざまなステークホルダーが必要で、高レベルの技術リソースが必要 |
| 複雑さ | 低 | Medium | 高 |
定期的にサイバーシミュレーションを実施することを検討してください。各演習タイプは参加者と組織全体に固有の利点をもたらすことができるため、より複雑なシミュレーションタイプ (机上演習など) から始めて、より複雑なシミュレーションタイプ (Red Team 演習) に進むことを選択できます。セキュリティの成熟度、リソース、目標とする成果に基づいてシミュレーションタイプを選択する必要があります。一部のお客様は、複雑さとコストのため、Red Team の演習を実行しない場合があります。
