擬似サイバー攻撃(レッドチーム演習)

擬似サイバー攻撃(レッドチーム演習)の概要

事前に定めたルールの範囲であらゆる手段を用いて、特定の秘密情報の窃取など、攻撃目的の達成を試みます。組織そのものを攻撃対象と見なし、組織の抱えるセキュリティリスクを多方面から検証します。攻撃サーフェスの発見、設計上、運用上の問題点、脆弱性の発見や、攻撃に対する耐性、インシデントの検知、インシデントレスポンス機能の評価も可能です。

擬似サイバー攻撃(レッドチーム演習)とは

擬似サイバー攻撃(レッドチーム演習)とは、実際の攻撃者と同様にあらゆる手段を駆使し、組織に対して擬似的なサイバー攻撃を仕掛けることで、組織全体の対処能力を評価する手法です。

ペネトレーションテストがネットワークの設定不備や脆弱性の悪用、運用ルールの不備、ソーシャルエンジニアリングなどを悪用した攻撃目的の達成可否検証を目的としているのに対し、 擬似サイバー攻撃(レッドチーム演習)では、標的型攻撃による情報窃取、制御システムの不正操作などの具体的なビジネスインパクトを設定し、被監査組織のSOCやCSIRTの対処能力や組織全体のセキュリティレベルの評価が可能となります。

 

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com

擬似サイバー攻撃(レッドチーム演習)のシナリオ例

お打ち合わせのうえ、様々なシナリオに対応可能です。

内部犯による情報窃取

機密データへのアクセス権限を持たない社員が不正に権限を奪取し、機密データを入手可能か。また、機密データを外部ストレージやクラウドストレージ経由で外部に送出可能かなどを検証します。

このシナリオでは、組織が適切なアクセスコントロールを実施できているか、特権IDを適切に保護できているか、不正アクセスの疑いのあるアクティビティを捕捉可能かどうかを評価することができます。

標的型攻撃による情報窃取

攻撃者がある組織の機密情報を狙っている場合、関係者を装ったフィッシングメールを社員に送信し、社員の使用するコンピューターにマルウェアを感染させることで攻撃起点を得ます。攻撃者はC2サーバ経由で様々なハッキングテクニックやツールを駆使してネットワークを攻略し、情報窃取と外部送出を試みます。

このシナリオでは、組織の知的財産が狙われる状況を想定し、攻撃者の様々な不審なアクティビティや通信を捕捉可能かどうかを評価することができます。

Webサービスへの攻撃

SQLインジェクションに代表されるようなWebアプリケーションの脆弱性を悪用した個人情報やクレジットカード情報の奪取や、サイトの改ざん、Webサービス停止などを試みます。

このシナリオでは、組織が実施しているセキュリティ対策の有効性や不正アクセスの検知能力だけでなく、ビジネスインパクトの極小化を目的としたインシデント対応能力を包括的に評価します。

無線アクセスポイント利用に関わるリスク

ゲスト用の無線アクセスポイントから社員用ネットワークへの侵入可否、無線アクセスポイントの利用者を標的とした攻撃可否、偽のアクセスポイントを利用した情報窃取可否などを検証します。

通信の暗号化やセッション管理、ネットワークセキュリティ、利用者のリテラシーまで、組織が管理する無線アクセスポイントを取り巻く脅威と対策の実態を多角的に評価します。

各種制御システムを対象としたサイバー攻撃

工場や発電所などの制御システムネットワークへの侵入、ネットワークハッキングによるホストの権限奪取に加えて、制御用プログラムやプロトコルのリバースエンジニアリング、マルウェアやエクスプロイトの開発なども行うことで、制御システムの不正操作、監視制御不能など現実のインパクトを生じさせられるかどうかを検証します。

擬似サイバー攻撃(レッドチーム演習)の診断項目

サービス実施内容をお打ち合わせさせて頂き決定します。

擬似サイバー攻撃(レッドチーム演習)の流れ

Step1. ヒアリング

使用する攻撃手法や目的達成となる攻撃目標、評価基準などを明確に定義します。

Step2. 契約手続き

お見積もりと診断内容をご確認のうえ、問題がなければ診断実施のスケジュールを決定し、ご契約手続きを行います。

Step3. 実施準備

実施目的、ヒアリング結果を踏まえ、適切な対象範囲と攻撃シナリオを決定します。また、SOCやCSIRT、一部の関係者に攻撃実施の共有を行っていただきます。

Step4. 攻撃の実施

OSINTによる情報収集から、Web・フィッシング・無線AP・物理侵入・漏洩情報を利用した接続など様々な侵入手法による攻撃を行います。(内容は事前に定義されたルールに基づきます)

Step5. 脅威分析、報告

攻撃中に発見された脆弱性やセキュリティリスク、ブルーチーム(防御側)の検知と対応の適切性などを評価し、詳細な報告書を作成いたします。

擬似サイバー攻撃(レッドチーム演習)の費用

対応内容・期間などにより変動いたします。予算に応じた診断範囲をご提案することも可能です。下記お問い合わせよりお気軽にご相談ください。

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com