Google Cloudは、Security Command Centerにバーチャルレッドチーム機能を導入することを発表しました。この機能は、攻撃者が悪用する前に、組織が高リスクなセキュリティ問題を発見できるように設計されています。組織のクラウド環境のデジタルツインに対して高度な攻撃をシミュレートすることで、従来のセキュリティソリューションでは見落とされる可能性のある脆弱性を発見することができます。
この機能の最も興味深い点の1つは、「有害な組み合わせ」と呼ばれるものを特定できることです。これは、個別に考えると取るに足らないように見えるセキュリティ問題のグループですが、組み合わせると深刻なセキュリティの脆弱性につながる可能性があります。たとえば、アプリケーションの脆弱性は、そのアプリケーションへのアクセスが制限されていれば、重大な脅威とならない可能性があります。しかし、この脆弱性が、攻撃者が昇格された権限を持つユーザーアカウントへのアクセスを取得できるようにする別の脆弱性と組み合わされると、攻撃者は機密データにアクセスするために最初の脆弱性を悪用する可能性があります。
有害な組み合わせを特定するバーチャルレッドチームの機能は非常に貴重です。組織が直面する最も重大な脅威を特定するのに役立ち、これらの脅威に積極的に対処することに注力できるようにします。
この機能を活用することで、組織はクラウド環境の保護レベルを高め、サイバー攻撃の犠牲になるリスクを最小限に抑えることができます。
