レッドチーム演習とは

現実に最も近いサイバー攻撃の手法を用いて擬似的な攻撃を仕掛け、セキュリティ対策と組織体制の有効性・脆弱性を検証します。

セキュリティ対策が適切に構築・運用されているか事前に弱点を把握することで、

万が一の事態が起こる前に具体的な改善、実用的な高度なセキュリティ対策を取ることが可能となります。

CFSのレッドチームサービス

レッドチーム演習では、サイバー、人、物理の多角的な観点から疑似攻撃を行います。

現状のセキュリティツールの設計構造や運用体制、従業員のリスクへの意識レベル、企業が指し示すガイドライン、演習の実施目的などを事前にヒアリング。

金銭目的の犯罪者、愉快犯など攻撃者のモデルを設定し、お客さまとシナリオを協議。設定した目標(機密情報の入手など)の達成を試みます。

弱点を把握し、”有効な”対策方法をご提案

実環境へ攻撃シュミレーションを行う大きな目的は、インシデントに対するセキュリティチームの防御力、検知・遮断、組織の対応力を見極めることにあります。

システム上だけでなく、物理的にも施錠ロックを外す、従業員になりすますなど巧みに侵入を試み、企業全体の現状を診断します。

またそのリスク分析の評価から、防ぎきれていない弱点を洗い出し、本質的なセキュリティ課題の強化をご提案します。

実施内容

  1. 01

    実施目的の設定、サービスご検討

  2. 02

    環境ヒアリング[実施期間:1ヶ月]

  3. 03

    攻撃シナリオ作成[実施期間:1ヶ月]

  4. 04

    疑似攻撃の実施[実施期間:2週間]

  5. 05

    対応振り返り(結果報告)[実施期間:2週間]

  6. 06

    対応検討(ご質問対応)[実施期間:1ヶ月]