PwCサイバーサービス、サイバー攻撃演習「レッドチーム演習」を提供開始【PR】

  • 2016/1/19

【本記事はPwCあらた監査法人様からのプレスリリースです】

実環境へのサイバー攻撃によりセキュリティ対策を検証

2016年1月18日
PwCサイバーサービス合同会社

PwCサイバーサービス合同会社(本社:東京都中央区、代表執行役:鹿島 章)は、組織の実利用環境へ疑似的なサイバー攻撃を仕掛け、セキュリティ態勢や対策を検証する、サイバー攻撃演習「レッドチーム演習」を2月1日より提供開始します。

当社でサイバー攻撃の観測・分析活動を行っている専門家が攻撃者となり、サイバーキルチェーン*1の各ステップに沿って標的型攻撃を行います。各組織向けにカスタマイズした攻撃ツールを駆使し、社会生活に影響を及ぼす重要インフラや機密情報を扱う組織内インフラなどに対して実行します。より現実に近い状況でサイバー攻撃を体験いただく中で、サイバーセキュリティ態勢が適切に構築・運用されているかを把握し、具体的な問題点を洗い出します。

主なサイバー攻撃演習の手順は以下のとおりです【図1】。

  1. デバイスフィンガープリンティング*2を利用して各端末の利用環境情報を入手
  2. 入手した利用環境から判明した脆弱性を狙ったマルウェアを作成
  3. マルウェアを添付した標的型メールを送信
  4. 添付ファイルにより端末に疑似マルウェアを感染
  5. マルウェア感染した端末を橋頭堡にして他の端末やサーバーへ感染拡大
  6. 疑似RAT*3によるC&Cサーバー*4との通信確保
  7. 取得した機密情報をC&Cサーバーへ送信
  8. ログの消去 等

 

【図1】レッドチーム演習の実行イメージ

【図1】レッドチーム演習の実行イメージ

一連のサイバー攻撃をお客様の環境にて実施することで、組織内CSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)におけるインシデントレスポンス体制、運用ポリシー、導入製品の評価、ログ保全状況(システム設計・設定)の確認など、さまざまな観点でセキュリティアセスメントを行います。また、事前にお客様の環境に合わせた脅威シナリオの検討や実現可能性の評価を行い、現実的かつ具体的なサイバー攻撃を実行することで、より効果の高い評価ならびにフィードバックを実現します【図2】。

【図2】サイバー攻撃演習と検知能力の有効性評価フロー

【図2】サイバー攻撃演習と検知能力の有効性評価フロー

*1 サイバーキルチェーン
軍事行動になぞらえて、標的型攻撃における攻撃者の一連の行動を示したものであり、Reconnaissance/Weaponization/delivery/Exploitation/Installation/Command and Control/Actions on Objectivesから構成されます。

*2 デバイスフィンガープリンティング
デバイスフィンガープリンティングはブラウザフィンガープリンティングやマシーンフィンガープリンティングとも呼ばれ、リモートコンピューティングデバイスを識別するための情報です。 Cookieなどを用いずとも、リモートコンピューティングデバイスを識別するための情報を得ることができます。

*3 RAT (Remote Administration Tool)
C&Cサーバーの指令により遠隔から端末を操作できるツールです。

*4 C&Cサーバー (Command and Control Server)
攻撃者がマルウェアをリモートで制御するために用いるサーバーを指します。攻撃者は当該サーバーに指示を出すことで、標的組織内のPCに感染させたマルウェアへ指示を下し、さまざまな活動を行います。

以上


PwCサイバーサービス合同会社について

PwCサイバーサービス合同会社は、サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービスを提供しています。従来の防御主体のセキュリティ対策から脱却し、攻撃を受けることを前提に迅速に対応する“レジリエントセキュリティ”を実現します。

引用元:PwCサイバーサービス、サイバー攻撃演習「レッドチーム演習」を提供開始

  • このエントリーをはてなブックマークに追加

公認会計士ナビが転職をサポート!

公認会計士のための転職エージェント

過去の注目記事

  1. IPO市場が活況だ。gumiショックなどの影響もあり上場承認のハードルは上がりつつも、アベノミクスに…
  2. サイバーダインでは、USGAAPやIFRS関連の会計や開示業務に取り組んで頂ける公認会計士や経理経験…
  3. このコーナーでは、“くわえもん”こと高桑昌也氏が、厳しく、優しく、ユーモラスに公認会計士のみなさ…
  4. 様々な公認会計士にスポットライトを当てるシリーズ企画 公認会計士のリアル。 日本経済が成熟し、公認…
  5. 先日の記事では、大手監査法人を規模や業績の面から比較しましたが、今回は少し視点を変えて、WEBの世界…
  6. 公認会計士 タブレット
    有名・話題になった公認会計士やユニークな公認会計士をまとめてみました。掲載されている公認会計士は随時…

更新情報

公認会計士ナビの更新情報は下記よりご購読頂けます。

follow us in feedly

公認会計士ナビをフォロー
公認会計士ナビ RSS

公式サービス

公認会計士のための求人情報

公認会計士のための求人情報

公認会計士ナビ・スポンサー募集のご案内

会計事務所求人名鑑

スポンサー企業

公認会計士ナビは以下の企業様をはじめとするスポンサーにサポート頂いております。

あらた監査法人

株式会社エッサム

弥生会計

税理士法人平成会計社

ディスクロージャーのパイオニア 宝印刷

企業の経営支援コンサルティングは山田ビジネスコンサルティング

IPO・J-SOX・M&Aコンサルの汐留パートナーズ

東京共同会計事務所

企業の持続的成長を支援するエスネットワークス

海外進出支援のCaN International

管理部門支援のプロフェッショナル集団・Bridgeグループ

無料で使える請求書・見積書管理サービスmisoca

全自動の会計クラウドフリー お申し込みはこちら!

自動型クラウド会計ソフト MFクラウド

MacでもWindowsでも使える中小企業向け会計クラウド

オンライン英会話ベストティーチャー

→スポンサー企業一覧

→スポンサープラン詳細

PR:会計士の独立に!

■税理士開業塾

税理士会業塾:公認会計士の独立支援

■JCBの法人・事業者カード

会計士の独立にJCB法人カード

ページ上部へ戻る