RedTeamテスト
人的、物理的、技術的、あらゆる側面から組織の情報資産への侵入を試み、組織の情報セキュリティ耐性を評価
ペネトレーションテストでは脆弱性を見つけることを重点に置くのに対し、RedTeamテストではシナリオに基づいて人的、物理的、技術的などあらゆる側面からの攻撃を行い、企業のセキュリティレベルを評価することに重点を置きます。現実に近い各種攻撃をしかけることで、企業のセキュリティ対策の実効性を検証する総合演習です。
内容
RedTeamテストを実施するにあたって、お客様に次のような事前準備をしていただきます。
- テスト対象のNW、IPアドレス情報の提示
- テスト環境の前提条件、制限事項などのヒアリングと調整
- テスト対象システムへの影響に関するヒアリング
- 入館申請及びPC申請
- テスト環境の準備
攻撃シナリオの一例
- 情報収集
- 攻撃者の用意したサイトへアクセスとリモート環境の構築テスト
- 攻撃基盤の構築
- 権限昇格/侵入
- 目標達成
※シナリオは、お客様のニーズに合わせて作成させていただきます。
特徴
- 経験豊富な専門家による疑似テスト
- お客様のニーズに合わせたシナリオ作成
- テスト終了後セキュリティ対策案を提供