伊藤忠テクノソリューションズ(CTC)が提供する
セキュリティ対策として、脆弱性診断やペネトレーションテストでシステムの問題点を洗い出し、改善を行うことは一般的になってきました。一方で検知やインシデント対応プロセス、組織について整備を行ったものの、実際に起こりうる攻撃への準備が十分かどうかの評価が実施されていないことが多いのが現状です。
TLPT/レッドチーム演習サービスは、組織ごとの現実的な脅威に即した疑似攻撃により、検知やインシデント対応プロセスを評価し、サイバーレジリエンス強化に役立てることができるサービスです。
TLPTでは、インターネットやダークウェブにある脅威・攻撃情報を収集し、お客様システムで実際に起こりうる攻撃シナリオに基づいた疑似攻撃を行い、システムに与える影響と組織的な対応能力を評価します。一方、通常のペネトレーションテストサービスは、一般的な脅威を想定して作成した攻撃シナリオに基づいて疑似攻撃を行うことにより、対象システムの侵害可能性と被害程度を評価します。
CTCのTLPT/レッドチーム演習サービスは、最新の脅威情報に基づくお客様ごとの現実的な脅威に即した疑似攻撃を実施し、その結果をご報告することにより、対象システムの防御力・対応力の評価に活用いただけます。
aaa
TLPT/レッドチーム演習サービスは、自社で実際に起こりうるサイバー攻撃をシミュレーションし、攻撃者と同様に攻撃目標を設定したうえで、攻撃者と同じ視点で、同様の攻撃ツールを用いたサイバー疑似攻撃を行うため、次のような特長と利点があります。
aaa
aaa
企業ITシステムの構成情報や利用状況を確認し、企業や業界固有のリスクを含め対象ITシステムに影響を及ぼしうる脅威情報を幅広く調査・分析します。調査においては脅威インテリジェンスを活用し、対象ITシステムに存在する脆弱性や最近の攻撃事例/被害事例を踏まえて複数の脅威シナリオを作成し、報告書としてご提出します。
脅威シナリオをもとに懸念される脅威を選定いただいた後、具体的な攻撃シナリオを作成し、攻撃シナリオに基づく疑似攻撃を行います。
aaa
疑似攻撃終了翌日から10~15営業日後に攻撃結果報告書を提出します。攻撃結果報告書には次の内容が記載されています。
報告会では、攻撃結果報告書をもとに、実際に診断を実施した診断員により、疑似攻撃の内容や攻撃結果についてわかりやすく解説します。
aaa
従来からSOCチームの監視対応等については定期的な訓練で確認しているものの、高度なサイバー攻撃に対して有効な対応が出来るかを評価するためにTLPTを実施したいと考えていた。本サービスを利用したことで、多様なサイバー攻撃に対する検知や対応について評価することができた。
セキュリティ監視体制の見直しを推進してきたが、現状の体制でインシデント発生時にどこまで検知と対応が出来るかどうかを評価したいと考えていた。本サービスを利用したことで、多様な疑似攻撃を実施出来たため、体制面の課題を抽出することができた。
※当サービスをご利用いただいた企業様の声を、弊社がウェブサイト用に編集して掲載しています。
aaa
サービスを意図的に停止させることは行わないものの、疑似攻撃実施に伴い、SOCやCSIRTチーム等がご対応いただく必要があります。
実際のサイバー攻撃発生時の検知・対応能力を確認する目的であれば、事前周知は最小限の関係者のみとしていただくことを推奨しますが、実施目的により必要に応じてご周知ください。
報告会終了後、3か月以内の問合せは対応いたします。ただし、内容によって回答までにお時間いただくことがございます。あらかじめご了承ください。
本サービスはTLPTのうちレッドチーム演習にフォーカスしたものとなっており、全体の調整や結果の評価についてはお客様側にて実施いただきます。
TLPTの概要、実施イメージ、実施にあたっての注意点などについてこちらをご覧ください。
TLPT/レッドチーム演習サービスの資料はこちらからダウンロードいただけます。
サービスに関するお問合せ、ご要望はこちらから承っております。
まずはお気軽にご相談、お問い合わせください。