RedTeamテスト

人的、物理的、技術的、あらゆる側面から組織の情報資産への侵入を試み、組織の情報セキュリティ耐性を評価

ペネトレーションテストでは脆弱性を見つけることを重点に置くのに対し、RedTeamテストではシナリオに基づいて人的、物理的、技術的などあらゆる側面からの攻撃を行い、企業のセキュリティレベルを評価することに重点を置きます。現実に近い各種攻撃をしかけることで、企業のセキュリティ対策の実効性を検証する総合演習です。

内容

RedTeamテストを実施するにあたって、お客様に次のような事前準備をしていただきます。

  • テスト対象のNW、IPアドレス情報の提示
  • テスト環境の前提条件、制限事項などのヒアリングと調整
  • テスト対象システムへの影響に関するヒアリング
  • 入館申請及びPC申請
  • テスト環境の準備

攻撃シナリオの一例

  1. 情報収集
  2. 攻撃者の用意したサイトへアクセスとリモート環境の構築テスト
  3. 攻撃基盤の構築
  4. 権限昇格/侵入
  5. 目標達成

※シナリオは、お客様のニーズに合わせて作成させていただきます。

特徴

  1. 経験豊富な専門家による疑似テスト
  2. お客様のニーズに合わせたシナリオ作成
  3. テスト終了後セキュリティ対策案を提供