日々進化するサイバー攻撃の技術・シナリオに対応できるように、トレンドを抑えた最適な脅威シナリオで演習を行います。
レッドチーム演習
サービス概要
レッドチーム演習は、攻撃者目線でシナリオに沿ったサイバー攻撃を行い自社のセキュリティチームの対応を評価するサービスです。
こんな方におすすめ
- 自社のブルーチーム・ホワイトチームの対応力を計りたい方
- セキュリティチームの体制強化のために現状の弱点を把握したい方
- 実際の攻撃時に対応できるよう事前に検証したい方
3つの特徴
-
最適な脅威シナリオで疑似攻撃を行います
-
インシデントレスポンス体制に対するフィードバック
攻撃開始からその後の対応や連携などを徹底的に分析・フィードバックします。改善すべき点やより精度を高めるために必要なポイントをレポート形式でご報告します。
-
実施後の改善支援まで一気通貫でサポート
レッドチーム演習を経て、明らかになった課題点を解決するために体制構築や講習まで、CELでは豊富なサービスメニューから最適なプランをご提案し、一気通貫でご支援することが可能です。
ご支援の流れ
-
事前準備
診断要件のヒアリング
専用のヒアリングシートをお送りします。記入が難しい場合は別途見積もりに必要な情報を担当者より確認します。
演習内容の打ち合わせとお見積もり
ヒアリングした内容を基に、要望をすり合わせ診断の具体的な対象、診断方法、使用するツールなどを決定します。この段階で、診断のスコープを確認しお見積もりを作成します
-
調査実施
外部侵入調査
インターネットからアクセス可能な機器やサービスに対して、攻撃者が実行し得る手法を用いて侵入を試み、セキュリティの脆弱性を評価します。
内部侵害調査
内部ネットワークやシステムに対して、内部からの侵害を想定し、水平・垂直展開の被害拡大や情報の持ち出し可能性を評価します。内部からの攻撃に対する防御能力を確認します。
脅威ベースの演習
外部・内部侵入調査に加え、ブルーチームテストやホワイトチームテストを実施し、多層防御能力やインシデントレスポンス能力を評価します。これにより、システム全体の防御力を総合的に評価します。
-
調査報告
総合評価
診断で発見された脆弱性やリスクをまとめ、脆弱性の詳細、再現方法、リスク評価、修正方法などを記載した報告書を作成します。
最終報告と改善提案の提供
診断結果に基づき、最終報告を行います。脆弱性の修正方法やセキュリティ強化のための具体的な改善提案を提供し、必要に応じて修正支援も行います。
ユースケース
【ご紹介例】
SOC/CSIRTのサイバー攻撃に対する対応確認
【調査対象】
企業内のセキュリティチーム(SOC/CSIRT)
【支援の流れ】
昨今のサイバー攻撃に対して、SOC/CSIRTを構築した企業
対応力を検証するため実際の攻撃を模したシミュレーションを実施
セキュリティチームの対応力(検知、反応、復旧プロセス)を評価
演習後、脆弱な部分を特定し、強化策を提案
【調査期間】
1か月~
よくある質問
-
- OTペネトレーションテストと脆弱性診断の違いは?
-
脆弱性診断は既知の脆弱性を洗い出し、ペネトレーションテストは攻撃者視点での脅威を再現します。
-
- サイバーレンジとは何ですか?
-
模擬環境で攻撃シナリオをシミュレーションし、安全にセキュリティ対策の評価や訓練を行うツールです。
-
- OTペネトレーションテストはどのくらいの期間がかかりますか?
-
テスト内容によりますが、通常は2週間から1か月程度を想定しています。
-
- OTペネトレーションテストはどのようなシステムに対応していますか?
-
OT環境に特化したシステム、HMIやPLCなどの制御システムに対応しています。
-
- テスト結果の報告書には何が含まれますか?
-
攻撃シナリオ、脆弱性の詳細、改善提案、対応手順が含まれます。
もっと詳しく知りたい方はこちらからお問い合わせください