サイバー攻撃演習
実際の攻撃で使用される戦術に基づいたセキュアワークス の Red Team 演習で、お客様の Blue Team 能力をテストすることで、検知と予防における改善点を特定するとともに、対応効果を測定して、防御を強化することができます。
未知の脅威から防御する
実際の環境内で、熟練した攻撃者に対する対応を経験して強化することは、今日の現実において不可欠であり、侵害への事前準備を整えるうえで重要です。
常に変化する標的
攻撃者は常に TTP(戦術/テクニック/手順)を進化させています。防御側も進化する必要があります。 成熟した対応プログラムを作り上げるには、攻撃者を模した定期的で多様なテストが必要です。
可視性の不足
セキュリティ ツールのエラーや不具合は、可視化の妨げになります。 不具合を事前に特定することが、検知と防御の強化につながります。
経験の不足
経験がなければ、サイバー インシデントの検知や適切な対応が難しくなり、リスクや影響が大幅に増加します。
組織の成長を可能にする
絶えず進化する予防・検知・対応能力
セキュリティの成熟は継続的なプロセスであることを当社は認識しています。 Red Team による柔軟な実践的演習を提供するのはそのためです。 当社のサービスは、お客様のセキュリティ目標に基づいて、テスト プログラムの進化に貢献します。
- カウンター・スレット・ユニット (CTU™) の調査から得た実践的な戦術・テクニック・手順を活用
- 明確な演習手法と達成目標
- 熟練した攻撃者に対応するための実践的な経験
サイバー攻撃演習について
当社の攻撃グループは、あらゆる成熟度に対応するサービスを提供しています。
共同サイバー攻撃演習
セキュアワークスの Red Team とお客様の Blue Team 間の共同アプローチ、およびあらかじめ定義された攻撃シナリオのプレイブックを使用して、Blue Team とお客様の検知能力を測定します。
- まずお客様のチームに対して簡単なトレーニングを行い、一般的な TTP や攻撃手法に対応するための防御能力を構築・強化
- Blue Team と Red Team がリアルタイムの通信チャネルで継続的にコミュニケーションすることによるメリット
- 攻撃を再現できる制御された環境で検知能力を調整
サイバー攻撃エミュレーション演習
現実に存在する特定の攻撃グループとその TTP を模倣した攻撃によって、対応能力と検知能力の演習を行うことができます。
- 脅威インテリジェンスに基づき、MITRE ATT&CK フレームワークの各戦術フェーズに沿った攻撃
- 組織が持つ個別のニーズに基づいて、達成目標と目的をカスタマイズ
- TIBER、CBEST、iCAST などの方法論に整合
サイバー攻撃エミュレーション演習
独創的で詳細不明な戦術・テクニック・手順を用いた、既存の高度な攻撃をシミュレートする演習により、お客様のチームを評価します。
- 未知の攻撃グループや高度に洗練された攻撃グループに対して組織のセキュリティ体制を強化
- 高度にカスタマイズされた演習を秘密裏に実施。OSINT に加え、社内の研究開発の成果を活用したツールやテクニックを使用
- MITRE ATT&CK にマッピングされた攻撃のタイムラインや、リスク低減のための詳細な推奨事項など、包括的なレポートを提供
攻撃グループを使った演習のメリット
セキュアワークスのカウンター・スレット・プラットフォーム: Counter Threat Platform™ (CTP™) 攻撃グループは、経験豊富なテスト専門家が攻撃者の役割を担う専門グループです。
専門家で構成された精鋭チーム
セキュアワークスの Red Team は、長年にわたる実践的な攻防の経験を持つ、ワールド クラスの熟練した専門家で構成されています。
攻撃スキルにかける熱意
テスト担当者は、トレーニング (Offensive Security 認定など)、仲間との知識交換、CTF イベントでの勝利を通じてスキルを磨いています。
カウンター・スレット・ユニット (CTU™) のインテリジェンスの活用
セキュアワークスのチームは、膨大な業務から得た情報を統合し、経験と最新の脅威情報の両方を駆使してテストを考案しています。
受賞歴と評価
Offensive Security 社顧客諮問委員会委員
関連リソース
お客様のセキュリティ防御をテストしてみましょう
テストをはじめとする様々なインシデント事前準備のニーズについては、セキュアワークスのエキスパートにご相談いただくか、当社のインシデント対応、レスポンス、テスト サービスについての詳細をまずご覧ください。