Red Teaming
Red Teaming(レッドチームテスト)では、当社の技術者が攻撃者に成り代わりお客様のネットワークへの不正侵入を試みます。セキュリティ対策上の問題点の洗い出しや攻撃に対する対応能力の確認を行うことができます。
サービス内容
攻撃チームが攻撃者と同等の様々な攻撃を実施し不正侵入や情報窃取が可能かを調査。攻撃は標的型攻撃メールや物理的なアクセスなどあらゆる攻撃手法を用いて実施
お客様のネットワーク全体または特定のシステムに対し、様々な手法を用いて実際の攻撃者と同等の攻撃を行い不正侵入や情報の窃取を試みます。
レッドチームテストでは、あらかじめ設定したゴールに到達できるかどうかというゴールベースのテストの他、あらかじめ設定した期間内でどれだけの成果(サーバへの不正侵入や情報の窃取など)が得られるかを評価する期間ベースのテストも実施可能です。
攻撃はソフトウェアの脆弱性を利用するものだけでなく、標的型攻撃メールや物理的なアクセスなどあらゆる攻撃手法を用いて行います。他のセキュリティ診断サービスでは、組織におけるセキュリティ対策の一部分に対する対策状況を確認するものですが、レッドチームテストでは想定される限りのあらゆる攻撃手法により不正侵入を試みるため、組織のセキュリティ対策における抜け漏れを現実的なセキュリティ上の脅威という観点から効率的に見つけ出すことが可能です。
テスト方法の詳細はお客様とご相談のうえ決定いたしますが、テストの実施を周知しない方法でのテストを実施する場合、お客様の組織内部で攻撃を検知できるかどうかや、擬似マルウェアが送信された場合にお客様の組織内のCSIRTで対応が適切に行われているかどうかの確認をする目的にもご利用いただけます。
サービスの特長
様々な分野のスペシャリストからなるチームを編成し、多様な手法での攻撃を実施。見逃されやすいセキュリティ対策の漏れも見つけだすことが可能
優秀な技術者ほど特定の技術分野に特化していることが多いため、レッドチームテストのような幅広い攻撃を1人または2人程度の技術者で行うことは困難です。当社のレッドチームテストでは、様々な分野の専門的な技術者を結集することで、どのような局面での攻撃にも対応できる能力を備えたチームを編成しています。
テスト項目
レッドチームテストでは、実際の攻撃者と同等の様々な攻撃手法により不正侵入を試みます。ご要望に応じて、テストにおいて使用可能な攻撃手法を選定いただくことも可能です。
攻撃手法の例 |
---|
外部公開サーバへの攻撃 標的型攻撃メール及び擬似マルウェアによる従業員に対する攻撃 無線LANアクセスポイントからの侵入 入館証(ICカード)の複製等による内部への不正侵入 ソーシャルエンジニアリング手法による認証情報等の取得 等 |