REDTEAMテスト
Redteam Test
情報資産を守るため人的・物理的・技術的などあらゆる側面からセキュリティレベルを調査
Red Teamテストとは、現実に即した攻撃シナリオを実施することで、企業のセキュリティ対策の実効性を検証する総合演習です。
ペネトレーションテストでは主に脆弱性の発見に重点を置きます。
一方、Red Teamテストでは、シナリオに基づいて人的、物理的、技術的な攻撃を多角的に行います。
それにより企業のセキュリティレベルを総合的に評価します。
ベルウクリエイティブのRed Teamテストでは、セキュリティエンジニアがこれまでに培ったノウハウを駆使し、お客様のシステムに対して疑似攻撃を実施します。
これにより、対策漏れや設定不備がないかを確認し、脆弱性の診断を行います。
この診断で脆弱性を可視化することにより、セキュリティレベルの向上に繋がります。
内容
セキュリティエンジニアが、これまでに培ってきたノウハウを駆使してお客様のシステムに疑似攻撃を実施いたします。
その擬似攻撃により、対策漏れ、設定不備がないかを検証し、脆弱性を診断します。
このような脆弱性の可視化はお客様のセキュリティレベル向上につながります。
まず事前にヒアリングを行い、それによってお客様のニーズに合わせてたペネトレーションテストを計画し、実施いたします。
そしてその後の報告会で対策提言をいたしますので、今後のお客様のセキュリティレベル向上にお役立ていただけます。
- システム状況や設定状況等の情報収集
- 発見した脆弱性からシステムに侵入調査
- 報告会での対策提言
REDTEAMテストを実施するにあたって、お客様に次のような事前準備をしていただきます。
- テスト対象のNW、IPアドレス情報の提示
- テスト環境の前提条件、制限事項などのヒアリングと調整
- テスト対象システムへの影響に関するヒアリング
- 入館申請及びPC申請
- テスト環境の準備
特長
攻撃シナリオを環境ごとに設定
各環境のアタックサーフェスを調査します。
続いて、Web攻撃やフィッシング、無線AP攻撃、物理的侵入、漏えい情報の利用など、さまざまな手法で侵入を試みます。
そして侵入後は、定義されたゴールを目指し、運用設計の不備や脆弱性を活用した攻撃を検証します。
このプロセスにより、企業のセキュリティ対策の実効性を総合的に評価できます。
検知の回避や、永続化による実践を意識した演習
ブルーチームの検知回避を前提に攻撃を進めます。
ここで攻撃が検知された場合でも、別の攻撃経路へ切り替えたり、永続化を試みて攻撃を続行します。
そのため、ブルーチームには攻撃の完全遮断と迅速かつ正確な対応が求められます。
サービスフロー
サービスフロー
オプション
- 報告会の実施
- 改修後の再診断
特定のフレームワークに特化したパフォーマンス測定など、別途ご要望がございましたら、ご相談ください。
