セキュリティ対策と組織体制の有効性・脆弱性を検証
レッドチーム演習とは
現実に最も近いサイバー攻撃の手法を用いて擬似的な攻撃を仕掛け、セキュリティ対策と組織体制の有効性・脆弱性を検証します。
セキュリティ対策が適切に構築・運用されているか事前に弱点を把握することで、
万が一の事態が起こる前に具体的な改善、実用的な高度なセキュリティ対策を取ることが可能となります。
CFSのレッドチームサービス
レッドチーム演習では、サイバー、人、物理の多角的な観点から疑似攻撃を行います。
現状のセキュリティツールの設計構造や運用体制、従業員のリスクへの意識レベル、企業が指し示すガイドライン、演習の実施目的などを事前にヒアリング。
金銭目的の犯罪者、愉快犯など攻撃者のモデルを設定し、お客さまとシナリオを協議。設定した目標(機密情報の入手など)の達成を試みます。
弱点を把握し、”有効な”対策方法をご提案
実環境へ攻撃シュミレーションを行う大きな目的は、インシデントに対するセキュリティチームの防御力、検知・遮断、組織の対応力を見極めることにあります。
システム上だけでなく、物理的にも施錠ロックを外す、従業員になりすますなど巧みに侵入を試み、企業全体の現状を診断します。
またそのリスク分析の評価から、防ぎきれていない弱点を洗い出し、本質的なセキュリティ課題の強化をご提案します。
実施内容
実施目的の設定、サービスご検討
▼
環境ヒアリング[実施期間:1ヶ月]
▼
攻撃シナリオ作成[実施期間:1ヶ月]
▼
疑似攻撃の実施[実施期間:2週間]
▼
対応振り返り(結果報告)[実施期間:2週間]
▼
対応検討(ご質問対応)[実施期間:1ヶ月]