本ブログ記事は、2021年3月15日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
2021 年 3 月 4 日、BlackBerry チームは、SOC X World Championship で優勝しました。SOC X は、計50もの優秀なセキュリティオペレーションセンター(SOC)とインシデント対応(IR)チームが世界中から集結し、標的型攻撃(APT)への本格的な対応能力を実証し互いに競い合う、他に類を見ないコンテストです。
他のブルーチームの競技とは異なり、SOC X は、ベンダーの出資を受けず、特定のベンダーが提供するツールセットを使用することも求められません。その代わり、参加者の多様なセキュリティスキルセット自体が重視されるのです。
8 時間に及ぶ競技の間、参加チームには、最大 400 の質問を含む 3 つのシナリオが提示されました。各質問は、検知、調査、修復が必要な多数の実際のインシデントで構成されていました。提供されたデータには、フィッシングメール、不正文書(MalDoc)、悪意のある実行可能ファイル、永続化、水平移動などがありました。BlackBerry IR チームは、ホストベースとネットワークベースのフォレンジックの知識やマルウェアのリバースエンジニアリングスキルを活用して、インシデントを修復しました。解決のために過去に確認された知識が要求される一連の質問もあれば、BlackBerry IR チームによって以前に収集されたドキュメントが必要となる、さらに広範な質問もありました。
極めて現実的な APT 攻撃に対応するための BlackBerry の戦略として、個人のスキルと強みに応じて 5 人のチームを分け、チームメンバーの 2 人が、マルウェアのリバースエンジニアリングを担当し、残りの 3 人がホストとネットワークのフォレンジックに対応しました。このチームは、コンペティションを通じて常にコミュニケーションを取り、必要に応じて相互にインシデントへの対応を効果的に引き継ぐために、質問と回答を十分に文書化しました。
このコンペティションは厳しいものでしたが、BlackBerry は、他の 49 の SOC チームに勝利し、優勝しました。この貴重な体験を通じて、参加したすべてのメンバーは、実際のシナリオで練習を積み、スキルを高めました。
BlackBerry インシデント対応チーム全体、特にコンペティションにおいて当社を代表した以下の担当者に敬意を表します。
• Codi Starks
• Ryan Chapman
• Chapin Bryce
• Will Ikard
• Rocky De Wiest
BlackBerry® セキュリティサービスチームは、幅広いデジタルフォレンジック/インシデント対応(DFIR)サービスをお客様に提供しています。世界クラスのフォレンジック研究所を活用して、IR チームは、一連の証拠を速やかに確保し、データとデバイスを処理することができます。
BlackBerry IR チームがサイバーインシデントの解決においてお客様を支援する方法の詳細については、こちらをご参照ください。
