外部からのサイバー攻撃による被害を防ぐため、セキュリティ対策をより強化したいと考えている、大企業の情報セキュリティ部門マネージャーへ。レッドチーム演習サービスの概要や提供内容、比較のポイントとともに、おすすめのサービスを紹介します。
レッドチーム演習サービスとは、企業や組織のネットワーク環境に対してレッドチーム演習を行い、セキュリティ面を多角的に評価するサービスのこと。併せて、最新の攻撃にも打ち勝つ方策の助言も行います。
自社のセキュリティ面を強化するためには、定期的にレッドチーム演習を行うべきです。しかし、社内に専門チームを常駐させることが難しい場合に、「レッドチーム演習サービス」を利用します。
レッドチーム演習は、攻撃側のレッドチームと防御側のブルーチームに分かれて、サイバー攻撃を受けた際の対応を評価する実践的な訓練です。
レッドチームは攻撃者の視点から企業や組織のシステムに擬似的にサイバー攻撃を仕掛け、ブルーチーム側は実際に攻撃された時と同じように検知・分析といった対応を行います。レッドチーム演習を行うことで、企業がサイバー攻撃を受けた際、導入システムや体制が有効に機能するかどうかの検証や、潜在的な問題点の明確化が可能です。
レッドチーム演習と似たセキュリティ対策に「ペネトレーションテスト」があります。それぞれの違いについて、以下の表にまとめました。
| レッドチーム演習 | ペネトレーションテスト | |
|---|---|---|
| 目的 | 組織全体のセキュリティシステムにおける脆弱性の特定 | 特定のシステムやアプリといった技術面における脆弱性の特定 |
| テスト範囲 | 情報システム、物理的セキュリティ、人的要因など、対象となるものすべて | 関係者間で協議され、対象となった箇所のみ |
| 実施期間 | 数週間~数カ月に及ぶケースあり | 数日~数週間程度 |
| 防御側への情報共有 | 攻撃シナリオを含め、テストを実施するごく一部の関係者のみに共有 | 事前に全員に共有し、検知発生時の対応まで事前に検討 |
| 検知発生時の対応 | レッドチームは攻撃者になりきって疑似攻撃を仕掛け、ブルーチームは実際のサイバー攻撃発生時と同様に遮断や隔離を行う | 事前に取り決めた内容に沿って対応する |
| 結果の評価 | レッドチームは目標達成の可否、ブルーチームはシステムやセキュリティ面での問題点や課題の抽出によって評価する | 疑似攻撃に対する対応を評価する |
レッドチーム演習サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
レッドチーム演習サービスで提供される内容や、演習の流れは主に以下のとおりです。
| 項目 | 内容 |
|---|---|
| 計画立案 | まず、レッドチーム演習を行う目的と範囲を検討。「機密情報の漏えいリスクを知る」「緊急時のブルーチームの行動を評価したい」など具体的な目的を設定するとともに、攻撃禁止エリアや攻撃種別についても取り決めを行う |
| 攻撃シナリオの策定 | 実際のサイバー攻撃をモデルにシナリオを策定。組織の業種や特性、情報資産、目的に応じて、最もハイリスクと考えられる攻撃手法を選定する |
| 疑似攻撃 | 目標達成に向けて用意した様々なシナリオをもとに、疑似攻撃を実施。企業によって攻撃の程度は異なるが、基本的には、事前にターゲットに定めた情報を盗み出し、外部サーバーへ情報を漏えいさせれば目標達成となる |
| 結果分析 | 演習終了後、攻撃中の流れや最終結果について分析を実施。失敗した攻撃については、ブルーチームの対応を評価する。一方、攻撃が成功した場合は、その要因や脆弱性の高い箇所を特定し、今後の改善策についても提案を行う |
レッドチーム演習サービスを比較検討する際は、以下のポイントに留意しながら絞り込んでいくことで、自社に合ったサービスを選びやすくなります。
レッドチーム演習の内容はサービスによって異なります。そのため、企業や組織の現状や課題に合わせて、都度、攻撃方法を選択しながら実施するのが一般的です。
たとえば、GMOサイバーセキュリティ byイエラエの「レッドチーム演習」では、環境ごとにアタックサーフェスの調査を実施。Web・フィッシング・無線AP・物理侵入・漏えい情報を利用した接続など、様々な侵入手法を用いてシステムへの疑似攻撃を行います。
一方、グローバルセキュリティエキスパーの「レッドチーム評価サービス」のように、環境内の端末にすでにマルウェアがダウンロードされている状況を想定して疑似攻撃を行うサービスも。そのうえで、既存のセキュリティ体制の課題や脆弱性を評価し、問題解決に向けた対策を提案します。
レッドチーム演習では、様々な侵入手法を駆使しながら評価を行いますが、サービスによって得意な分析範囲が異なります。自社が演習を行う目的に適した分析範囲に強みを持つサービスを選ぶと安心です。
たとえば、CrowdStrikeの「レッドチーム演習」では、外部に公開されている企業のインフラストラクチャをスキャンして脆弱性を調査。その中で見つかった脆弱性を利用した攻撃を得意としています。また、既存のセキュリティ製品における設定ミスやカバレッジ欠落領域の検出も可能です。
自社ブルーチームの強化訓練として、検知や回避といった対応演習まで行いたい場合は、レッドチームとブルーチーム双方の演習が受けられるサービスがおすすめ。
たとえば、GMOサイバーセキュリティ byイエラエの「レッドチーム演習」では、ブルーチームの回避を前提として疑似攻撃を実施。ブルーチームがどの段階で攻撃を検出できるのか、どこまでレッドチームの活動を把握できていたかなど、ブルーチームの体制評価に重きを置いています。
また、CyberDefenceの「疑似サイバー攻撃」や、ラックの「TLPT」のように、自社ブルーチームの状況を客観的に評価し、報告書を作成してくれるサービスも。自社のブルーチームにおけるサイバー攻撃に対する検知能力や対応能力を把握したい企業に最適です。
以下に、レッドチーム演習を提供しているサービスを紹介します。
※料金はすべて要問い合わせ
(出所:RedTeamサービス公式Webサイト)
企業のセキュリティ対策を検証するサービス。NTTグループの中でも、特に優れたスキルを持つセキュリティ技術者を集めて構成されたグループ横断チーム「Team V」が演習を実施。システムの脆弱性・設定不備・組織の制度的な弱点など、人・プロセス・テクノロジーの観点から攻撃態勢を評価する。
実施目的やヒアリング結果、禁止事項を踏まえて攻撃方針を策定したら、標的型メールを受信・開封した前提で疑似攻撃を開始。状況に応じて複数の手法で試行しながら、様々な角度からのアプローチで目標達成を目指す。演習終了後はレッドチームの成果を整理するとともに、システムの弱点やブルーチームの評価、推奨対策案などをまとめた報告書も受け取れる。
(出所:レッドチームオペレーションサービス公式Webサイト)
攻撃者の観点とMSSサービスを通じて得たインシデントハンドリングの知見を組み合わせたレッドチーム演習サービス。ペネトレーションテスト、インシデントレスポンスを経験したプロフェッショナルが、企業のシステム環境を対象として攻撃シナリオを作成したうえで疑似攻撃を実施する。
擬似攻撃を通して、既存のセキュリティ対策製品や社内ルール、手順における不備などを可視化・明確化。加えて、実際のサイバー攻撃の発生から収束までを体験することで自社のセキュリティ体制の客観的評価が可能だ。演習終了後には、企業側が収集したデータとの擦り合わせを実施し、演習後のミーティングで双方の内容を確認したうえで的確なアドバイスを提供する。必要があれば、セキュリティ対策の見直しや教育研修も相談できる。
(出所:レッドチーム演習公式Webサイト)
事前に定義されたゴール達成を目的に、実際の攻撃者と同じ条件でサイバー攻撃を実施する演習サービス。レッドチームには、国内外のCTFにおいて受賞実績を持つホワイトハッカーが在籍している。
社内ネットワークやオフィス、企業SNS、漏えい情報など幅広い攻撃対象に、Web、フィッシング、無線APなどあらゆる手法を用いて疑似攻撃を実施。完全に遮断されるまで、回路の切り替えや永続化による攻撃を続け、演習実施後には、運用や設計の不備、脆弱性を利用した攻撃を徹底的に検証する。組織全体のサイバー攻撃に対する耐性評価はもちろん、ブルーチームの実践的なトレーニングとしても活用できる。
(出所:レッドチーム評価サービス公式Webサイト)
攻撃してくる敵対者の視点でサイバー攻撃を行うサービス。技術的な情報セキュリティ対策の有効性を検証したうえで、最新の攻撃を防ぐために有効なソリューションなどを提言する。
企業のシステム環境内にマルウェアがダウンロードされた想定で疑似攻撃を実施。攻撃に対して、既存のセキュリティ対策製品・機器が防御・検知・記録を行えるか把握し、評価をもとに課題を抽出する。演習終了後は、企業から証跡として提出されたセキュリティ機器類のログと、評価結果をもとに「セキュリティリスク評価報告書」を作成。演習の実施内容・結果だけでなく、総合評価や改善策の提案まで受けられるため、社内のセキュリティ対策に不安がある企業におすすめだ。
(出所:レッドチーム/ブルーチーム演習公式Webサイト)
サイバーセキュリティチームの準備を整えるとともに、クラウドストライクの専門家から情報を得られる演習サービス。攻撃者としてサイバー攻撃を仕掛けるレッドチームと、攻撃への防御を実施するブルーチームの、2チームを同社が派遣。レッドチームは、企業が外部に公開するインフラストラクチャから脆弱性を検出し、一方のブルーチームはセキュリティチームの一員としてメンバーと協力し、サイバー攻撃に対応する。
セキュリティの専門家がブルーチームに参加するのが特長で、クライアントの業界を標的とする攻撃者の戦術と手法に関するインサイトを提供。潜在的な脅威についてだけでなく、標的型攻撃から身を守る方法をより深く理解できるよう支援する。
(出所:サイバー攻撃演習公式Webサイト)
実際の攻撃で使用される戦術に基づいた演習で、企業のブルーチーム能力をテストするサービス。ブルーチームの改善点を特定するとともに、既存システムにおけるサイバー攻撃への対応効果を測定し、更なる防御力強化につなげることが可能だ。
現実に存在する特定の攻撃グループと、そのTTP(戦術・技術・手順)を模して疑似攻撃を行う「サイバー攻撃エミュレーション演習」や、同社のレッドチームと企業のブルーチーム間でコミュニケーションを取り合いながらシミュレーションを行う「共同サイバー攻撃演習」など、目的に合った演習方法が選べる。セキュリティの専門家から直接トレーニングを受けることで、自社ブルーチームの教育・技術向上も見込める。
(出所:擬似サイバー攻撃(レッドチーム演習)公式Webサイト)
サイバー攻撃への耐性と対応能力を評価するレッドチーム演習サービス。同社は、インターポールと協働して、世界各国のサイバー犯罪捜査官を対象としたサイバーセキュリティに関するトレーニング・演習を行った実績を持つ。
脆弱性や設計上・運営上の問題点、攻撃に対する耐性といった組織が抱えるセキュリティリスクを多方面から検証。たとえば、内部犯や標的型攻撃による情報窃取、Webサービスへの攻撃、無線アクセスポイントからのネットワーク侵入など、幅広いシナリオに対応している。
演習終了後は、攻撃中に発見された脆弱性やセキュリティリスク、ブルーチームの対応能力など総合的に評価した報告書を作成。システムやアプリの脆弱性のみを把握したい組織向けには、セキュリティ診断サービスも提供する。
脅威分析を行い、事前に設定した攻撃シナリオに基づいて疑似攻撃を行うことで、システムのセキュリティ体制を評価する手法を「TLPT(脅威ベースのペネトレーションテスト)」といいます。以下に、TLPTに対応するサービスを紹介します。
※料金はすべて要問い合わせ
(出所:TLPT公式Webサイト)
現実に起こりうる脅威に対する、組織の検知状況や対応状況を客観的に評価できるTLPT演習サービス。実際にインターネットに公開されている情報や脅威情報を調査・分析したうえで攻撃者を設定することで、個々の組織に合わせた攻撃シナリオを作成する。
実践演習では、想定される最大限の被害範囲を可視化。侵入の可否はもちろん、管理者権限の取得や侵入後に得られた情報を活用したほかの対象への侵入を試行するなど、二次被害への可能性まで加味した助言が得られる。同時に、社内のサイバーレジリエンス能力やインシデント発生時における社内規定などに関する評価も受けられるため、社内のセキュリティ体制を全体的に見直したい場合にもおすすめだ。
(出所:TLPT公式Webサイト)
現実のサイバー攻撃を模した、実戦形式のTLPT演習サービス。サイバー攻撃の脅威情報や、用いられる攻撃手法といったレッドチームの知見に加えて、金融犯罪対策センターにおける研究や、金融業界における脅威情報など、ブルーチーム(防御側)の検知・対応ノウハウを活用。クライアントのサイバー攻撃への対応能力向上に寄与する
レッドチームによる疑似攻撃だけでなく、ホワイトチームによる演習の進行やレベルの調整など演習全体のコーディネートについてもサポートを提供。自社ブルーチームの対応に不安がある場合は、対応概要やチェックポイントをあらかじめ提示したうえでの演習実施も可能だ。
「レッドチーム演習」とは、企業や組織のシステムに対してサイバー攻撃を仕掛けることで、企業側にその時の状況や対応を疑似体験させるセキュリティ手法。そして、レッドチーム演習を用いて企業のセキュリティ体制を評価するのが「レッドチーム演習サービス」です。
レッドチーム演習サービスを選ぶ際には、以下のポイントに着目しましょう。
サービスによって対応する攻撃方法や分析範囲が異なるため、自社の現状課題をカバーできる演習サービスを選ぶことが大切です。また、自社におけるブルーチームの対応に不安がある、より強化したいと考える場合は、レッドチームだけでなくブルーチームの演習・評価まで受けられるサービスが適しています。
サイバー攻撃は日々巧妙化しており、あらゆる企業や組織が脅威にさらされている状況です。自社のセキュリティ体制を再整備・強化するためにも、本記事を参考にレッドチーム演習サービスの利用を検討してみてください。
レッドチーム演習サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
NTTセキュリティ・ジャパン株式会社
NTTグループの知見とインシデントレスポンスのノウハウを活かしたレッドチーム演習サービス。実践的なテストにより、ドメインコントローラの侵害や機密情報の窃取などを...
記事をシェア
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
