PwCサイバーサービス、サイバー攻撃演習「レッドチーム演習」を提供開始【PR】

  • 2016/1/19

【本記事はPwCあらた監査法人様からのプレスリリースです】

実環境へのサイバー攻撃によりセキュリティ対策を検証

2016年1月18日
PwCサイバーサービス合同会社

PwCサイバーサービス合同会社(本社:東京都中央区、代表執行役:鹿島 章)は、組織の実利用環境へ疑似的なサイバー攻撃を仕掛け、セキュリティ態勢や対策を検証する、サイバー攻撃演習「レッドチーム演習」を2月1日より提供開始します。

当社でサイバー攻撃の観測・分析活動を行っている専門家が攻撃者となり、サイバーキルチェーン*1の各ステップに沿って標的型攻撃を行います。各組織向けにカスタマイズした攻撃ツールを駆使し、社会生活に影響を及ぼす重要インフラや機密情報を扱う組織内インフラなどに対して実行します。より現実に近い状況でサイバー攻撃を体験いただく中で、サイバーセキュリティ態勢が適切に構築・運用されているかを把握し、具体的な問題点を洗い出します。

主なサイバー攻撃演習の手順は以下のとおりです【図1】。

  1. デバイスフィンガープリンティング*2を利用して各端末の利用環境情報を入手
  2. 入手した利用環境から判明した脆弱性を狙ったマルウェアを作成
  3. マルウェアを添付した標的型メールを送信
  4. 添付ファイルにより端末に疑似マルウェアを感染
  5. マルウェア感染した端末を橋頭堡にして他の端末やサーバーへ感染拡大
  6. 疑似RAT*3によるC&Cサーバー*4との通信確保
  7. 取得した機密情報をC&Cサーバーへ送信
  8. ログの消去 等

 

【図1】レッドチーム演習の実行イメージ

【図1】レッドチーム演習の実行イメージ

一連のサイバー攻撃をお客様の環境にて実施することで、組織内CSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)におけるインシデントレスポンス体制、運用ポリシー、導入製品の評価、ログ保全状況(システム設計・設定)の確認など、さまざまな観点でセキュリティアセスメントを行います。また、事前にお客様の環境に合わせた脅威シナリオの検討や実現可能性の評価を行い、現実的かつ具体的なサイバー攻撃を実行することで、より効果の高い評価ならびにフィードバックを実現します【図2】。

【図2】サイバー攻撃演習と検知能力の有効性評価フロー

【図2】サイバー攻撃演習と検知能力の有効性評価フロー

*1 サイバーキルチェーン
軍事行動になぞらえて、標的型攻撃における攻撃者の一連の行動を示したものであり、Reconnaissance/Weaponization/delivery/Exploitation/Installation/Command and Control/Actions on Objectivesから構成されます。

*2 デバイスフィンガープリンティング
デバイスフィンガープリンティングはブラウザフィンガープリンティングやマシーンフィンガープリンティングとも呼ばれ、リモートコンピューティングデバイスを識別するための情報です。 Cookieなどを用いずとも、リモートコンピューティングデバイスを識別するための情報を得ることができます。

*3 RAT (Remote Administration Tool)
C&Cサーバーの指令により遠隔から端末を操作できるツールです。

*4 C&Cサーバー (Command and Control Server)
攻撃者がマルウェアをリモートで制御するために用いるサーバーを指します。攻撃者は当該サーバーに指示を出すことで、標的組織内のPCに感染させたマルウェアへ指示を下し、さまざまな活動を行います。

以上


PwCサイバーサービス合同会社について

PwCサイバーサービス合同会社は、サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービスを提供しています。従来の防御主体のセキュリティ対策から脱却し、攻撃を受けることを前提に迅速に対応する“レジリエントセキュリティ”を実現します。

引用元:PwCサイバーサービス、サイバー攻撃演習「レッドチーム演習」を提供開始

  • このエントリーをはてなブックマークに追加

公認会計士ナビが転職をサポート!

公認会計士のための転職エージェント

過去の注目記事

  1. ERP講座導入事例編_サムネイル
    本記事は、東証マザーズ上場の株式会社ビーブレイクシステムズ様のご提供で、クラウドERPパッケージ…
  2. 高谷 元悠(株式会社BEC CEO/公認会計士試験合格)
    来る2016年2月20日(土)に第5回・公認会計士ナビonLive!!in大阪が開催されます。 本…
  3. 様々な公認会計士にスポットライトを当てるシリーズ企画 公認会計士のリアル。 日本経済が成熟し、公認…
  4. 公認会計士ナビをご覧のみなさんこんにちは。編集長の手塚です。 今日は映画館から失礼します。 …
  5. ベストティーチャー 宮地俊充さん5
    前回に引き続き株式会社ベストティーチャー・CEOの宮地俊充氏のインタビューをお送りします。 前編で…
  6. 2000年以降の15年間で3回のIPOを経験してきたCFOがいる。株式会社U-NEXT、取締役・管理…

更新情報

公認会計士ナビの更新情報は下記よりご購読頂けます。

follow us in feedly

公認会計士ナビをフォロー
公認会計士ナビ RSS

公式サービス

公認会計士のための転職エージェント

公認会計士ナビの人材紹介サービス

公認会計士ナビのスポンサー募集

会計事務所求人名鑑

スポンサー企業

公認会計士ナビは以下の企業様をはじめとするスポンサーにサポート頂いております。

[プラチナスポンサー様]

あらた監査法人

株式会社エッサム

弥生会計

管理部門支援のプロフェッショナル集団・Bridgeグループ

青山綜合会計事務所

太陽有限責任監査法人

税理士法人平成会計社

ディスクロージャーのパイオニア 宝印刷

企業の経営支援コンサルティングは山田コンサルティンググループ

[ゴールドスポンサー様]

東京共同会計事務所

リンクパートナーズ法律事務所

グローウィン・パートナーズ株式会社

クラウドERPのビーブレイクシステムズ

企業の持続的成長を支援するエスネットワークス

海外進出支援のCaN International

全自動の会計クラウドフリー お申し込みはこちら!

自動型クラウド会計ソフト MFクラウド

レアジョブ英会話・本気塾

→スポンサー企業一覧

→スポンサープラン詳細

会計士の独立に!:PR

■税理士開業塾

税理士会業塾:公認会計士の独立支援

■クラウド・Eラーニング

会計士の税務スキル習得にクラウド・Eラーニング

■JCBの法人・事業者カード

会計士の独立にJCB法人カード

ページ上部へ戻る