PwCサイバーサービス、サイバー攻撃演習「レッドチーム演習」を提供開始【PR】

  • 2016/1/19

【本記事はPwCあらた監査法人様からのプレスリリースです】

実環境へのサイバー攻撃によりセキュリティ対策を検証

2016年1月18日
PwCサイバーサービス合同会社

PwCサイバーサービス合同会社(本社:東京都中央区、代表執行役:鹿島 章)は、組織の実利用環境へ疑似的なサイバー攻撃を仕掛け、セキュリティ態勢や対策を検証する、サイバー攻撃演習「レッドチーム演習」を2月1日より提供開始します。

当社でサイバー攻撃の観測・分析活動を行っている専門家が攻撃者となり、サイバーキルチェーン*1の各ステップに沿って標的型攻撃を行います。各組織向けにカスタマイズした攻撃ツールを駆使し、社会生活に影響を及ぼす重要インフラや機密情報を扱う組織内インフラなどに対して実行します。より現実に近い状況でサイバー攻撃を体験いただく中で、サイバーセキュリティ態勢が適切に構築・運用されているかを把握し、具体的な問題点を洗い出します。

主なサイバー攻撃演習の手順は以下のとおりです【図1】。

  1. デバイスフィンガープリンティング*2を利用して各端末の利用環境情報を入手
  2. 入手した利用環境から判明した脆弱性を狙ったマルウェアを作成
  3. マルウェアを添付した標的型メールを送信
  4. 添付ファイルにより端末に疑似マルウェアを感染
  5. マルウェア感染した端末を橋頭堡にして他の端末やサーバーへ感染拡大
  6. 疑似RAT*3によるC&Cサーバー*4との通信確保
  7. 取得した機密情報をC&Cサーバーへ送信
  8. ログの消去 等

 

【図1】レッドチーム演習の実行イメージ

【図1】レッドチーム演習の実行イメージ

一連のサイバー攻撃をお客様の環境にて実施することで、組織内CSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)におけるインシデントレスポンス体制、運用ポリシー、導入製品の評価、ログ保全状況(システム設計・設定)の確認など、さまざまな観点でセキュリティアセスメントを行います。また、事前にお客様の環境に合わせた脅威シナリオの検討や実現可能性の評価を行い、現実的かつ具体的なサイバー攻撃を実行することで、より効果の高い評価ならびにフィードバックを実現します【図2】。

【図2】サイバー攻撃演習と検知能力の有効性評価フロー

【図2】サイバー攻撃演習と検知能力の有効性評価フロー

*1 サイバーキルチェーン
軍事行動になぞらえて、標的型攻撃における攻撃者の一連の行動を示したものであり、Reconnaissance/Weaponization/delivery/Exploitation/Installation/Command and Control/Actions on Objectivesから構成されます。

*2 デバイスフィンガープリンティング
デバイスフィンガープリンティングはブラウザフィンガープリンティングやマシーンフィンガープリンティングとも呼ばれ、リモートコンピューティングデバイスを識別するための情報です。 Cookieなどを用いずとも、リモートコンピューティングデバイスを識別するための情報を得ることができます。

*3 RAT (Remote Administration Tool)
C&Cサーバーの指令により遠隔から端末を操作できるツールです。

*4 C&Cサーバー (Command and Control Server)
攻撃者がマルウェアをリモートで制御するために用いるサーバーを指します。攻撃者は当該サーバーに指示を出すことで、標的組織内のPCに感染させたマルウェアへ指示を下し、さまざまな活動を行います。

以上


PwCサイバーサービス合同会社について

PwCサイバーサービス合同会社は、サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービスを提供しています。従来の防御主体のセキュリティ対策から脱却し、攻撃を受けることを前提に迅速に対応する“レジリエントセキュリティ”を実現します。

引用元:PwCサイバーサービス、サイバー攻撃演習「レッドチーム演習」を提供開始

  • このエントリーをはてなブックマークに追加

公認会計士ナビが転職をサポート!

公認会計士のための転職エージェント

過去の注目記事

  1. ID-10031112
    新年あけましておめでとうございます。 公認会計士ナビのおすすめ書籍のコーナーに掲載している…
  2. clifix9
    独立・開業は公認会計士の多くが憧れる夢のある選択肢です。一方で、実際に独立するとなると、資金やオフィ…
  3. oishi5
    来る2016年8月20日(土)に東京・日本橋にて公認会計士と「FAS・コンサルティング」「ベンチャー…
  4. onlive6_5
    去る8月20日(土)、公認会計士と「FAS・コンサルティング」「ベンチャー・スタートアップ」をテーマ…
  5. クラウド請求書管理サービス Misoca
    税理士や公認会計士の増加、日本経済の停滞などの影響から会計業界の停滞や閉塞感が叫ばれる中、それを切り…
  6. kuwaemon_onlive2_4
    来る2015年3月21日(土)に第3回・公認会計士ナビonLive!!(テーマ:ベンチャーキャピ…

更新情報

公認会計士ナビの更新情報は下記よりご購読頂けます。

follow us in feedly

公認会計士ナビをフォロー
公認会計士ナビ RSS

公式サービス

公認会計士のための求人情報

公認会計士のための求人情報

公認会計士ナビ・スポンサー募集のご案内

会計事務所求人名鑑

スポンサー企業

公認会計士ナビは以下の企業様をはじめとするスポンサーにサポート頂いております。

あらた監査法人

株式会社エッサム

弥生会計

税理士法人平成会計社

ディスクロージャーのパイオニア 宝印刷

企業の経営支援コンサルティングは山田ビジネスコンサルティング

IPO・J-SOX・M&Aコンサルの汐留パートナーズ

企業の持続的成長を支援するエスネットワークス

海外進出支援のCaN International

管理部門支援のプロフェッショナル集団・Bridgeグループ

無料で使える請求書・見積書管理サービスmisoca

全自動の会計クラウドフリー お申し込みはこちら!

自動型クラウド会計ソフト MFクラウド

MacでもWindowsでも使える中小企業向け会計クラウド

オンライン英会話ベストティーチャー

→スポンサー企業一覧

→スポンサープラン詳細

PR:会計士の独立に!

■税理士開業塾

税理士会業塾:公認会計士の独立支援

■JCBの法人・事業者カード

会計士の独立にJCB法人カード

ページ上部へ戻る