クラウドストライク、サイバー攻撃シュミレーションサービス「レッドチームサービス」を日本語で提供開始
- 2022/09/14 10:00
- SecurityInsight
クラウドストライクは9月12日、高度なサイバー攻撃をシミュレーションする「レッドチームサービス」を日本語で提供開始することを発表した。
このサービスでは、サイバー攻撃への対応能力を訓練・評価することを目的とし、実際の攻撃者と同様に、侵入後の目的を設定し、それに向かって攻撃を実施。攻撃の結果、組織は最新のサイバー攻撃を擬似体験することができ、現在実装しているセキュリティ対策が、現実の攻撃に対してどれだけ有効なのか評価し、改善していくことができる。
■「レッドチームサービス」3つのサービス
1.レッドチーム演習
Active Directory(AD)に対するリアルなサイバー攻撃をシミュレーションすることにより、AD環境の侵害につながる可能性のある問題点を特定する。加えて、攻撃がどのように検知されるかを把握することにより、本物のサイバー攻撃に備えるためのヒントを提供する。
2.レッドチーム/ブルーチーム演習
クラウドストライクのレッドチームがユーザー環境に対して実践的な攻撃を実施しつつ、攻撃の可視化(ログ有無)・検知・防御の各セキュリティ機能を、同社ブルーチームメンバーがユーザーと共に確認する。これにより、レッドチーム・ブルーチーム双方の観点から、組織が高度な攻撃への備えられているかどうかを評価することができる。
3.レッドチーム演習(Advanced)
より実践的なサイバー攻撃演習。Active Directoryの侵害に限らず、クラウド環境への侵入や機密情報の奪取など、多様な攻撃目標を設定し、目標達成に向けた攻撃シミュレーションを行なう。またレッドチームは、フィッシングやソーシャルエンジニアリングなどを組み合わせた高度な攻撃により、組織内部への侵入を試みる。インシデント対応チームへの事前通知は行なわず、本物のサイバー攻撃と同様、SOCやCSIRTによる検知・追跡を逃れながら攻撃を進めていく。