ポスト
CISO「私がホワイトチームです」は強すぎるんだよなぁ… (IT環境の案内とか物理設置の手助けとかしてるし、経営層が普通にレッドチームとしての知見を持っていてブルーチームの動きも把握していてかつ社内チームにも精通していて、それがホワイトチーム、くらいでないと難しい…)
メニューを開く米国FirstBankにおけるレッドチーミング(いわゆるTLPT)の事例。同行CISOによるRSAカンファレンスでのプレゼン。継続的実施でサイクルは3年。評価対象は銀行全体で無通告。最初の2年では侵入できなかったが、CISOの助力後、IoT機器のゼロデイ脆弱性を見つけ侵入。 americanbanker.com/news/firstbank……
