Red Team
Excercises

レッドチーム演習

レッドチーム演習とは?

攻撃者模倣の実践的攻撃と
検知・ブロックの即応による
高度なサイバー演習です。

MASLabのレッドチーム演習は、
チェックポイント式演習で

簡易化低負荷
低コスト化
を実現

サービス概要

典型的な攻撃パターンをカバーした
チェックポイント利用の検査と
通常業務による検知状況確認による簡易な演習を実施します。

  1. 防御体制の評価

    先ず通常業務の検知力評価を実施

    アプライアンスのアラートログ共有で、攻撃試行の検知をシンプルに○/×判定します。演習中の即応態勢を要求せず、監視担当は通常の業務を行います。

  2. 進行調整

    調整業務は最小限に実施

    アドホック要素が少ないため、進行調整業務も軽減されます。演習実施の通知は通常のテスト時と同様に行うことで、ステークホルダー選定などの煩雑な調整は不要となります。

サービス概要イメージ

チェックポイント式演習と
一般的な演習との差異

< 全般 >

チェックポイント式

一般的

内容

  • チェックポイント式
  • ゴール設定不要
  • 予め決めた手順
  • 一般的
  • ゴールを設ける
  • 適宜手法選択

検査基準

  • チェックポイント式
  • MITRE ATT&CKテクニックを基準とする
  • 一般的
  • シナリオベース
  • アドホック

レッドチーム

  • チェックポイント式
  • ゴール設定不要
  • 予め決めた手順
  • 一般的
  • 実践的な攻撃活動
  • アドホックに検査
  • 脅威インテリジェンス利用

ブルーチーム

  • チェックポイント式
  • 監視担当による通常業務
  • アラートログの共有
  • 一般的
  • ブルーチームの組織化
  • 即応体制必須

ホワイトチーム

  • チェックポイント式
  • 調整事項が少ない
  • 一般的
  • 進行調整などタスクが多い

< ホワイトチーム稼働 >

チェックポイント式

一般的

事前準備

  • チェックポイント式
  • 入退場と貸与端末
  • 演習計画の通知
  • データ授受プラン
  • 一般的
  • 左記上記に加えて)
    ステークホルダー選定と調整
  • 評価基準定義

技術準備

  • チェックポイント式
  • ドメイン/アカウント関連
  • ネットワーク関連
  • 一般的
  • 左記上記に加えて)ログ収集プラン

シナリオ構築
フェーズ

  • チェックポイント式
  • 稼働なし
  • 一般的
  • インテリジェンス結果検証
  • シナリオ構築と検証 etc.

演習実施
フェーズ

  • チェックポイント式
  • レッドチームから進捗報告を受ける
  • 一般的
  • 進捗監視
  • コミュニケーション支援
  • ログ収集

事後対応

  • チェックポイント式
  • 検知状況確認(報告書ベース)
  • 一般的
  • 全体への演習終了通知
  • ブルーチーム評価
  • ログ分析 etc.

実施の流れ

  1. Phase.01 ヒアリング

    対象、ご要望をヒアリングします。

    依頼事項 テスト対象に関する情報提示

  2. Phase.02 計画策定

    ヒアリングした内容より演習を計画·設計します。
    内容にご納得いただいた上で、演習を実行します。

    依頼事項 スケジュール調整/レッドチーム演習計画書の確認

    成果物 チェックポイント式レッドチーム演習計画書

  3. Phase.03 演習実行

    演習を実行します。実施状況を適宜共有いたします。

    依頼事項 システム監視部門との調整

  4. Phase.04 結果報告

    攻撃成功事項の「手順・結果・エビデンス」、「チェックポイント結果一覧」、「検知状況評価」を記載した報告書を演習後2~3営業日で納品します。

    ※オプションで報告会を実施可能です。

    成果物 チェックポイント式レッドチーム演習結果報告書