レッドチームテスティングは、サイバー攻撃を実演することで組織に内在する現実的なリスクをあぶりだすサービス。実際にサイバー犯罪者が使用する戦術、テクニック、手法などを駆使して、電子的および物理的、ソーシャル面などさまざまな観点からテストを実施する。ネット経由のリモート攻撃のほか、オフィスや施設内に物理的に侵入したり、施設近辺から無線経由で不正アクセスを図るなどのオンサイト攻撃も行うことが大きな特徴となっている。
SecureWorks Japanが国内初のサイバー攻撃テストサービス
現実さながらの攻撃、企業の危機対応能力を評価
2015.11.14−デルの子会社でセキュリティ専門ベンダーであるSecureWorks Japan(マイケル・レネ・コート代表取締役)は11日、現実さながらのサイバー攻撃を仕掛ける「SecureWorks Red Team Testing」(レッドチームテスティング)サービスを国内で初めて提供開始すると発表した。情報漏えいなどのサイバー被害を防ぐため、企業が社内にセキュリティ管理部門やインシデント対応チームを設置する例が増えているが、このサービスによってそうした組織の危機対応能力や防衛力を実際的に評価することができる。セキュリティのレイヤーごとに評価するサービスはこれまでもあったが、あらゆる手段で攻撃しリスクを評価するのは今回が初だという。
レッドチームテスティングは、サイバー攻撃を実演することで組織に内在する現実的なリスクをあぶりだすサービス。実際にサイバー犯罪者が使用する戦術、テクニック、手法などを駆使して、電子的および物理的、ソーシャル面などさまざまな観点からテストを実施する。ネット経由のリモート攻撃のほか、オフィスや施設内に物理的に侵入したり、施設近辺から無線経由で不正アクセスを図るなどのオンサイト攻撃も行うことが大きな特徴となっている。
グローバルでは4年の実績があり、優れた技能を持ったチームが揃っていることに加え、今回は日本人による日本チームを立ち上げたため、日本の言語・商習慣・文化に対応した攻撃を実施することが可能。
まず、知的財産や顧客情報を取得したり、基幹システムへのバックドアを仕掛けたり、ウェブサイトを改ざんしたり、ソーシャルメディアのアカウントを悪用したりするなど、実際的な「ゴール」を設定して、その目的達成のためにあらゆる攻撃を試みることになるという。また、攻撃する時期や攻撃方法などを事前に告知せずに行うため、企業側は実際の攻撃を受けた場合のリアルな対処を迫られる。それによって、組織や従業員、IT環境に内在する弱点が発見され、その対応能力を評価したり、意識を高めたり、改善を図ったりすることに役立つということだ。
| 通常のセキュリティ診断 | Red Team Testing | |
| 評価対象 | 「個」のセキュリティ | 「組織全体」のセキュリティ |
| 実施目的 | 対象システムの脆弱性の洗い出し | サイバー攻撃に対する耐性の評価 |
| 評価するセキュリティ機能 | 主として防御機能 | 検知、防御、インシデント対応機能 |
| テストアプローチ | 網羅的な調査 | 目的(ゴール)達成に必要な攻撃経路の探求および深堀り |
| ステルス性(隠密行動) | なし | あり |
| 二次侵入 | なし、あるいは限定的に実施 | 重点的に実施 |
| バックドア設置による持続的なアクセス確立 | なし | あり |
| 実施期間 | 数日〜数週間 | 数週間〜数ヵ月 |
******
<関連リンク>:
SecureWorks Japan(トップページ)
http://www.secureworks.jp/
