人的、物理的、技術的、あらゆる側面から組織の情報資産への侵入を試み、組織の情報セキュリティ耐性を調査

ペネトレーションテストでは脆弱性を見つけることを重点に置くのに対し、RedTeamテストではシナリオに基づいて人的、物理的、技術的などあらゆる側面からの攻撃を行い、企業のセキュリティレベルを評価することに重点を置きます。現実に近い各種攻撃をしかけることで、企業のセキュリティ対策の実効性を検証する総合演習です。

 

内容

セキュリティエンジニアが、これまでに培ってきたノウハウを駆使してお客様のシステムに疑似攻撃を実施し、対策漏れ、設定不備がないかを検証し、脆弱性を診断します。
脆弱性の可視化はお客様のセキュリティレベル向上につながります。
事前にヒアリングを行い、それによってお客様のニーズに合わせてたペネトレーションテストを計画し、実施いたします。

その後の報告会で対策提言をいたしますので、今後のお客様のセキュリティレベル向上にお役立ていただけます。

  • システム状況や設定状況等の情報収集
  • 発見した脆弱性からシステムに侵入調査
  • 報告会での対策提言

REDTEAMテストを実施するにあたって、お客様に次のような事前準備をしていただきます。

  • テスト対象のNW、IPアドレス情報の提示
  • テスト環境の前提条件、制限事項などのヒアリングと調整
  • テスト対象システムへの影響に関するヒアリング
  • 入館申請及びPC申請
  • テスト環境の準備

 

特徴

    • 攻撃シナリオを環境ごとに設定

環境ごとにアタックサーフェスの調査を行い、Web, フィッシング, 無線AP, 物理侵入, 漏えい情報を利用した接続など様々な侵入手法による攻撃を行います。
侵入後は事前に定義されたゴールを達成することを目的に、運用設計の不備、脆弱性を利用した攻撃の検証を行います。

    • 検知の回避や、永続化による実践を意識した演習

ブルーチームによる検知の回避を前提とした作業を行います。検知されたとしても他の攻撃経路に切り替えたり、永続化を行うことで実際の攻撃者と同じように完全に遮断されるまで攻撃を継続します。ブルーチームは攻撃を完全に遮断し、素早く正確に処理する能力が求められます。

 

サービスフロー