Red Team サービス
組織のインシデント対応能力を評価する「超」実践的なサイバー攻撃シミュレーション
攻撃経路を可視化
Red Teamサービスは、広範なトレーニングと経験を積んだホワイトハッカー集団が、お客様と連携して攻撃目標を設定し、目標達成に向けたハッキングを実際に行うことで潜在するリスクを評価します。
People(人)
- インシデントに対応するための能力は十分なのか?
- 緊急時に連携できる専門チームや外部機関は本当に機能するか?
Process(プロセス)
- インシデントの報告フローは組織の実状に合っているか?
- 端末隔離後の復旧プロセスに問題はないか?
Technology(技術)
- 適切な防御システムが実装されているか?
- 攻撃を検知するシステムは有効に機能するか?
セキュアワークスのRed Teamサービスに期待できる効果
セキュリティ対策における重要な3つの要素(人/プロセス/テクノロジー)の全ての視点からのリスク評価
セキュアワークスのRed Team サービスは、セキュリティ対策における重要な3つの要素(人/プロセス/テクノロジー)の全ての視点からのリスク評価します。従業員のセキュリティ意識から、業務プロセス上に潜むセキュリティリスク、現状のセキュリティ対策(検知・防御・対応)の有効性など総合的に組織のサイバーレジリエンスを評価し、経営層、IT 部門・セキュリティ部門、社員全体のセキュリティ意識の向上と、効果的なセキュリティ対策の向上を促進します。
- 検知:自社もしくは外部で行っているセキュリティ監視の有効性評価
- 防御:導入しているセキュリティ製品の有効性評価
- 対応:セキュリティ担当(Blue Team)や連携している外部ベンダーの対応力評価
Red Teamサービスのテスト実施にあたって
組織のインシデント対応能力をあらゆる側面から評価・訓練
禁止事項なし
一部禁止事項を設定することは可能ですが、その分可視化できるリスクが減少するため、制限なしでのテストを推奨しています。
制限なしのテストに懸念がある場合、業務影響を最小化/テスト効果を最大化できるテスト内容をセキュアワークスが支援します。
業務プロセスに沿った対応
お客様がセキュアワークスの攻撃活動を検知した場合、規定のプロセスに沿ってインシデント対応して頂く流れを想定しています。
これらの対応は、業務影響ではなく、これまでのセキュリティ投資の効果測定や訓練の一環と捉えて頂いております。
経営層のサポート
攻撃活動の対象が組織全体に及ぶため、部門横断的に社内調整を行えるよう、経営層のサポートを得ることが望まれます。
テスト後の対策検討にあたっても、経営層のサポートがある場合は迅速に意思決定され、テストの効果がより高まります。
受賞歴と評価
Offensive Security 社顧客諮問委員会委員
関連リソース
お客様のセキュリティ防御をテストしてみましょう
テストをはじめとする様々なインシデント事前準備のニーズについては、セキュアワークスのエキスパートにご相談いただくか、当社のインシデント対応、レスポンス、テスト サービスについての詳細をまずご覧ください。