サービス一覧
包括的なペネトレーションテスト
レッドチーミングを用いて実際の攻撃シナリオをシミュレートする
インフラの脆弱性を発見
効率的で徹底的なペネトレーションテストには、攻撃者が脆弱性を悪用する際と同様の実世界のシナリオが必要です。レッドチームとは、ネットワーク、ソフトウェア、ユーザー教育などの弱点を見つけるためにペネトレーションテストを実施するホワイトハットハッカーの集団です。これらの活動は、社内ネットワークに詳しくない第三者のコンサルティング会社に委託されるのが一般的で、実際の攻撃者のようにソーシャルエンジニアリングや侵害技術を模倣できます。
エミュレーションの類似点
レッドチーミングはAPTエミュレーションと類似点がありますが、異なる点もあり、企業のサイバーセキュリティ侵入テストにおいて有益な要素となります。レッドチーム演習では、ホワイトハッカーが実際の攻撃と同様のツールやシナリオを使用し、実世界の攻撃者が利用するテクニックを模倣します。レッドチームは通常、ブルーチームと呼ばれる防御チームと協力して脆弱性を特定します。レッドチームは悪意ある攻撃者や脅威を模倣し、ブルーチームがそれに対抗します。
ネットワーク、アプリケーション、物理的制御にわたる企業のレジリエンスを評価するため、実際の攻撃に類似したシナリオが使用されます。レッドチーミングはエシカルハッキングの一形態であり、実際の攻撃と同様の手法でペネトレーションテストが実施されます。その結果、物理的・アプリケーション・ネットワーク・人的要因を含むあらゆる脆弱性が明らかになります。
脅威を明らかにする
レッドチーミングの重要な側面は、インサイダー脅威の発見です。インサイダー脅威とは、悪意ある、あるいは意図しない人為的ミスによって機密データが侵害されることを指します。
悪意のある内部関係者が気づかれずにデータを抜き取っている可能性がありますが、さらに一般的なのはフィッシングやソーシャルエンジニアリングによる人的要因です。
レッドチームは、従業員に電話をかけて認証情報を取得したり、従業員を騙して施錠された入口を開けさせて物理的にアクセスしたりするなど、人に関する要素をテストします。
近年の大規模なデータ侵害の多くは人為的要因に起因しており、ソーシャルエンジニアリング技術を持つレッドチームの活用によって、侵入者の攻撃を見抜く従業員教育を大幅に強化することができます。
型にはまらない発想を
レッドチームは多様なバックグラウンドとスキルを持つメンバーで構成されており、ハッカーは型にはまらない思考をするため、通常の交戦ルールは当てはまりません。
レッドチームのホワイトハッカーは、システム、ネットワークプロトコル、プログラミング言語、サイバーセキュリティに関する深い知識を持っています。
多くのチームには、それぞれのメンバーがペネトレーションテストの知識と、独自またはオープンソースのツールを組み合わせて活用する専門スキルを持っています。
多くのペネトレーションテスターはシステムを手動で確認する一方で、一般的な脆弱性を発見するための独自のソフトウェアツールやスクリプトも使用しています。
防御の弱点を発見する
レッドチーミング演習では、一部の攻撃は自動化されますが、大部分は手動のペネトレーションテストです。
このタイプのペネトレーションテストを使用することで、組織は高度なハッカーに対する自社のサイバー防御を詳細に把握できます。
Los Angeles, CA 90071 Googleマップ