SKテレコムがホワイトハッカーのみで構成する常時のセキュリティ点検組織を立ち上げたことが確認された。セキュリティシステムの実効性と危機対応の速度を引き上げるための対策とみられる。
2日、ChosunBizの取材を総合すると、SKテレコムは2024年8月にホワイトハッカー専任の常時セキュリティ点検チームを発足させた。発足当時は3人で始めたが、追加採用を経て先月時点で8人まで増やした。
SKテレコム内部ではこの専任チームを「レッドチーム」と呼ぶ。中核任務はネットワーク・サービス・運用環境全般を対象に、実際の攻撃シナリオを想定して侵入を繰り返し、脆弱性が確認されれば原因と再発防止策まで提示することだ。
これに対抗する社内のセキュリティ対応組織は「ブルーチーム」と呼ばれる。ブルーチームは検知・遮断・復旧の体制を点検し、レッドチームが見つけた弱点を即時に補完する。攻撃と防御の組織が一つの会社の中で継続的に噛み合うよう設計し、セキュリティ統制の実効性と対応速度をともに引き上げる趣旨だ。定期点検や外部コンサルティング中心の模擬ハッキングと異なり、システム変更や新規サービスのリリースのたびに即時に検証を付すことができる点が強みとされる。
通信業界関係者は「SKテレコム内部では、レッドチームが攻撃経路を先に設計し、ブルーチームが検知ルールと遮断ポリシーを補強した後、再びレッドチームが再点検してパッチが実際に作動するかまで確認する手続きを標準化したと承知している」と語った。
別の通信業界関係者は「通信会社は大規模な利用者認証とネットワークデータを扱うだけに、常時の侵入点検と改善体制の構築がそのままセキュリティ競争力につながり得る」とし、「他の通信会社も類似組織の導入を検討する可能性が高い」と述べた。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。