セキュリティ監視・運用・診断|知る×学ぶ
Akamai Guardicore Segmentationプライベートハンズオンレビュー
2023年11月30日に神谷町トラストタワーにて「Akamai Guardicore Segmentationプライベートハンズオン」と題したイベントをアカマイ・テクノロジーズ合同会 社と共同で実施いたしました。 本記事はハンズオントレーニングを受講いただいた方に当日のご感想や体験談を伺ったものとなります。
2024/04/17
伊藤忠テクノソリューションズ(CTC)が提供する
TLPT/レッドチーム演習サービス 脆弱性管理、診断 (TLPT/レッドチーム演習サービス)
セキュリティ対策として、脆弱性診断やペネトレーションテストでシステムの問題点を洗い出し、改善を行うことは一般的になってきました。一方で検知やインシデント対応プロセス、組織について整備を行ったものの、実際に起こりうる攻撃への準備が十分かどうかの評価が実施されていないことが多いのが現状です。
TLPT/レッドチーム演習サービスは、組織ごとの現実的な脅威に即した疑似攻撃により、検知やインシデント対応プロセスを評価し、サイバーレジリエンス強化に役立てることができるサービスです。
TLPT/レッドチーム演習サービスとは
TLPTでは、インターネットやダークウェブにある脅威・攻撃情報を収集し、お客様システムで実際に起こりうる攻撃シナリオに基づいた疑似攻撃を行い、システムに与える影響と組織的な対応能力を評価します。一方、通常のペネトレーションテストサービスは、一般的な脅威を想定して作成した攻撃シナリオに基づいて疑似攻撃を行うことにより、対象システムの侵害可能性と被害程度を評価します。
CTCのTLPT/レッドチーム演習サービスは、最新の脅威情報に基づくお客様ごとの現実的な脅威に即した疑似攻撃を実施し、その結果をご報告することにより、対象システムの防御力・対応力の評価に活用いただけます。
以下のような状況にお困りではないですか?
- 脆弱性診断や一般的なペネトレーションテストは行ってきたものの、TLPTを実施しなければならなくなった
- 監視や侵害対策は行っているが、自社が直面する現実的な脅威に対する対策ができているか不安がある
- インシデント発生時の体制を整えているものの、実際のインシデント発生において十分な状態となっているか評価できていない
aaa
サービスの特長と利点
TLPT/レッドチーム演習サービスは、自社で実際に起こりうるサイバー攻撃をシミュレーションし、攻撃者と同様に攻撃目標を設定したうえで、攻撃者と同じ視点で、同様の攻撃ツールを用いたサイバー疑似攻撃を行うため、次のような特長と利点があります。
- 組織における現実的な脅威を把握できる
インターネットやダークウェブにある脅威・攻撃情報等を収集して脅威シナリオを作成、ご報告するため、組織が現実的に直面する脅威を把握することが可能 - 現実的なサイバー攻撃を受けた際の検知能力、対応能力を評価できる
現実に起こりうるサイバー攻撃を疑似的に実施することにより、実際にサイバー攻撃を受けた際の検知能力や、組織の対応能力を評価することが可能
aaa
TLPT/レッドチーム演習サービス実施の流れ
本サービスは以下の8ステップにて進んでいきます。
※ 所要日数は診断対象数や作業条件によって異なります
aaa
脅威シナリオ調査報告書
企業ITシステムの構成情報や利用状況を確認し、企業や業界固有のリスクを含め対象ITシステムに影響を及ぼしうる脅威情報を幅広く調査・分析します。調査においては脅威インテリジェンスを活用し、対象ITシステムに存在する脆弱性や最近の攻撃事例/被害事例を踏まえて複数の脅威シナリオを作成し、報告書としてご提出します。
脅威シナリオをもとに懸念される脅威を選定いただいた後、具体的な攻撃シナリオを作成し、攻撃シナリオに基づく疑似攻撃を行います。
aaa
攻撃結果報告書
疑似攻撃終了翌日から10~15営業日後に攻撃結果報告書を提出します。攻撃結果報告書には次の内容が記載されています。
- 疑似攻撃シナリオ
疑似攻撃の前提となった攻撃シナリオを記載 - 疑似攻撃作業情報
実際の作業日時や診断対象に関する情報を記載 - 疑似攻撃内容
実際に利用した攻撃方法を記載 - 疑似攻撃結果
実施した疑似攻撃の各項目について、実施時間、対象、攻撃の成否を記載
報告会では、攻撃結果報告書をもとに、実際に診断を実施した診断員により、疑似攻撃の内容や攻撃結果についてわかりやすく解説します。
aaa
ご利用企業様の声
● 金融業 セキュリティ運用ご担当者様
従来からSOCチームの監視対応等については定期的な訓練で確認しているものの、高度なサイバー攻撃に対して有効な対応が出来るかを評価するためにTLPTを実施したいと考えていた。本サービスを利用したことで、多様なサイバー攻撃に対する検知や対応について評価することができた。
● 情報通信業 情報セキュリティご担当者様
セキュリティ監視体制の見直しを推進してきたが、現状の体制でインシデント発生時にどこまで検知と対応が出来るかどうかを評価したいと考えていた。本サービスを利用したことで、多様な疑似攻撃を実施出来たため、体制面の課題を抽出することができた。
※当サービスをご利用いただいた企業様の声を、弊社がウェブサイト用に編集して掲載しています。
aaa
よくあるご質問
● 本サービス実施により、業務への影響は出るでしょうか。
サービスを意図的に停止させることは行わないものの、疑似攻撃実施に伴い、SOCやCSIRTチーム等がご対応いただく必要があります。
● 実施にあたり、監視担当を含めた関係者への事前周知は必要でしょうか。
実際のサイバー攻撃発生時の検知・対応能力を確認する目的であれば、事前周知は最小限の関係者のみとしていただくことを推奨しますが、実施目的により必要に応じてご周知ください。
● 報告会完了後に結果についての問合せは可能でしょうか。
報告会終了後、3か月以内の問合せは対応いたします。ただし、内容によって回答までにお時間いただくことがございます。あらかじめご了承ください。
● 本サービスでは、疑似攻撃に対する検知や組織としての対応については評価いただけるのでしょうか。
本サービスはTLPTのうちレッドチーム演習にフォーカスしたものとなっており、全体の調整や結果の評価についてはお客様側にて実施いただきます。
TLPTの概要、実施イメージ、実施にあたっての注意点などについてこちらをご覧ください。
TLPT/レッドチーム演習サービスの資料はこちらからダウンロードいただけます。
サービスに関するお問合せ、ご要望はこちらから承っております。
__
CTCの担当営業にお問い合わせINQUIRY
まずはお気軽にご相談、お問い合わせください。
- ・費用感を知りたい
- ・自社に最適なシステム構成が知りたい
- ・課題について相談したい
- ・スケジュール感を知りたい
- ・製品やサービスの詳細を知りたい
知る×学ぶLEARN
-
-
セキュリティ監視・運用・診断|知る×学ぶ
【後編】多様化するセキュリティソリューションの適切な選定・活用に向けたアプローチ
急速な勢いで進化を続けるサイバー攻撃。これに対抗するため、セキュリティソリューションも新たなカテゴリーが続々と登場し、多様化し続けています。これらを適切に選定・活用することは、強固なセキュリティを確保する上で必要不可欠だと言えるでしょう。ここでは、最新のセキュリティソリューションを俯瞰した上で、それらを選定・活用するにあたって直面する課題とその解決策について前後編の後編をお届けします。
2024/02/20
-
セキュリティ監視・運用・診断|知る×学ぶ
【前編】多様化するセキュリティソリューションの適切な選定・活用に向けたアプローチ
急速な勢いで進化を続けるサイバー攻撃。これに対抗するため、セキュリティソリューションも新たなカテゴリーが続々と登場し、多様化し続けています。これらを適切に選定・活用することは、強固なセキュリティを確保する上で必要不可欠だと言えるでしょう。本記事では、最新のセキュリティソリューションを俯瞰した上で、それらを選定・活用するにあたって直面する課題とその解決策について前後編に分けて紹介します。
2024/01/24
-
セキュリティ監視・運用・診断|知る×学ぶ
エンドポイントセキュリティの強化|EDRのポテンシャルを「120%引き出す」MDR活用方法
エンドポイントのセキュリティ強化。「ゼロトラスト・セキュリティ」が注目され、エンドポイントへの攻撃をリアルタイムで監視・検知、万が一の時には侵害状況を調査・対応する侵入後の対策に有効な「EDR」。正しく理解し運用できていますか?
2022/11/29
-
セキュリティ監視・運用・診断|知る×学ぶ
サイバーハイジーンとは|サイバー攻撃への予防はリスクの可視化と把握から
脅威からビジネスを守るための「リスク予防」の基本対策として、サイバーハイジーンを社内に定着化する方法について解説する。
2021/11/12