レッドチーム演習
攻撃者模倣の実践的攻撃と
検知・ブロックの即応による
高度なサイバー演習です。
MASLabのレッドチーム演習は、
チェックポイント式演習で
簡易化・低負荷・
低コスト化を実現
典型的な攻撃パターンをカバーした
チェックポイント利用の検査と
通常業務による検知状況確認による簡易な演習を実施します。
先ず通常業務の検知力評価を実施
アプライアンスのアラートログ共有で、攻撃試行の検知をシンプルに○/×判定します。演習中の即応態勢を要求せず、監視担当は通常の業務を行います。
調整業務は最小限に実施
アドホック要素が少ないため、進行調整業務も軽減されます。演習実施の通知は通常のテスト時と同様に行うことで、ステークホルダー選定などの煩雑な調整は不要となります。
チェックポイント式 |
一般的 |
|
内容 |
|
|
検査基準 |
|
|
レッドチーム |
|
|
ブルーチーム |
|
|
ホワイトチーム |
|
|
チェックポイント式 |
一般的 |
|
事前準備 |
|
|
技術準備 |
|
|
シナリオ構築 |
|
|
演習実施 |
|
|
事後対応 |
|
|
対象、ご要望をヒアリングします。
依頼事項 テスト対象に関する情報提示
ヒアリングした内容より演習を計画·設計します。
内容にご納得いただいた上で、演習を実行します。
依頼事項 スケジュール調整/レッドチーム演習計画書の確認
成果物 チェックポイント式レッドチーム演習計画書
演習を実行します。実施状況を適宜共有いたします。
依頼事項 システム監視部門との調整
攻撃成功事項の「手順・結果・エビデンス」、「チェックポイント結果一覧」、「検知状況評価」を記載した報告書を演習後2~3営業日で納品します。
※オプションで報告会を実施可能です。成果物 チェックポイント式レッドチーム演習結果報告書
お問い合わせ
サービスについてのご相談・ご質問、お見積り依頼など、
お気軽にお問い合わせください。