PwCサイバーサービス、サイバー攻撃演習「レッドチーム演習」を提供開始【PR】

  • 2016/1/19

【本記事はPwCあらた監査法人様からのプレスリリースです】

実環境へのサイバー攻撃によりセキュリティ対策を検証

2016年1月18日
PwCサイバーサービス合同会社

PwCサイバーサービス合同会社(本社:東京都中央区、代表執行役:鹿島 章)は、組織の実利用環境へ疑似的なサイバー攻撃を仕掛け、セキュリティ態勢や対策を検証する、サイバー攻撃演習「レッドチーム演習」を2月1日より提供開始します。

当社でサイバー攻撃の観測・分析活動を行っている専門家が攻撃者となり、サイバーキルチェーン*1の各ステップに沿って標的型攻撃を行います。各組織向けにカスタマイズした攻撃ツールを駆使し、社会生活に影響を及ぼす重要インフラや機密情報を扱う組織内インフラなどに対して実行します。より現実に近い状況でサイバー攻撃を体験いただく中で、サイバーセキュリティ態勢が適切に構築・運用されているかを把握し、具体的な問題点を洗い出します。

主なサイバー攻撃演習の手順は以下のとおりです【図1】。

  1. デバイスフィンガープリンティング*2を利用して各端末の利用環境情報を入手
  2. 入手した利用環境から判明した脆弱性を狙ったマルウェアを作成
  3. マルウェアを添付した標的型メールを送信
  4. 添付ファイルにより端末に疑似マルウェアを感染
  5. マルウェア感染した端末を橋頭堡にして他の端末やサーバーへ感染拡大
  6. 疑似RAT*3によるC&Cサーバー*4との通信確保
  7. 取得した機密情報をC&Cサーバーへ送信
  8. ログの消去 等

 

【図1】レッドチーム演習の実行イメージ

【図1】レッドチーム演習の実行イメージ

一連のサイバー攻撃をお客様の環境にて実施することで、組織内CSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)におけるインシデントレスポンス体制、運用ポリシー、導入製品の評価、ログ保全状況(システム設計・設定)の確認など、さまざまな観点でセキュリティアセスメントを行います。また、事前にお客様の環境に合わせた脅威シナリオの検討や実現可能性の評価を行い、現実的かつ具体的なサイバー攻撃を実行することで、より効果の高い評価ならびにフィードバックを実現します【図2】。

【図2】サイバー攻撃演習と検知能力の有効性評価フロー

【図2】サイバー攻撃演習と検知能力の有効性評価フロー

*1 サイバーキルチェーン
軍事行動になぞらえて、標的型攻撃における攻撃者の一連の行動を示したものであり、Reconnaissance/Weaponization/delivery/Exploitation/Installation/Command and Control/Actions on Objectivesから構成されます。

*2 デバイスフィンガープリンティング
デバイスフィンガープリンティングはブラウザフィンガープリンティングやマシーンフィンガープリンティングとも呼ばれ、リモートコンピューティングデバイスを識別するための情報です。 Cookieなどを用いずとも、リモートコンピューティングデバイスを識別するための情報を得ることができます。

*3 RAT (Remote Administration Tool)
C&Cサーバーの指令により遠隔から端末を操作できるツールです。

*4 C&Cサーバー (Command and Control Server)
攻撃者がマルウェアをリモートで制御するために用いるサーバーを指します。攻撃者は当該サーバーに指示を出すことで、標的組織内のPCに感染させたマルウェアへ指示を下し、さまざまな活動を行います。

以上


PwCサイバーサービス合同会社について

PwCサイバーサービス合同会社は、サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービスを提供しています。従来の防御主体のセキュリティ対策から脱却し、攻撃を受けることを前提に迅速に対応する“レジリエントセキュリティ”を実現します。

引用元:PwCサイバーサービス、サイバー攻撃演習「レッドチーム演習」を提供開始

  • このエントリーをはてなブックマークに追加

公認会計士ナビが転職をサポート!

公認会計士のための転職エージェント

過去の注目記事

  1. 本日、平成28年度修了考査の合格発表が行われました。 合格された皆様、おめでとうございます! こ…
  2. 本日、平成27年度修了考査の合格発表が行われました。 本年のこの「平成27年度修了考査」は、平成1…
  3. 去る3月24日(月)、エスネットワークス様主催、公認会計士ナビ共催にて若手公認会計士のための勉強会 …
  4. このコーナーでは、“くわえもん”こと高桑昌也氏が、厳しく、優しく、ユーモラスに公認会計士のみなさ…
  5. 創業から4年で東証マザーズに上場した、株式会社GameWith。同社の創業者であり代表を務める今泉卓…
  6. PwCあらた監査法人
    PwCあらた有限責任監査法人が、遠方から東京、名古屋、大阪への転職者を希望される方を対象に面接や…

更新情報

公認会計士ナビの更新情報は下記よりご購読頂けます。

follow us in feedly

公認会計士ナビをフォロー
公認会計士ナビ RSS

公式サービス

公認会計士のための転職エージェント

公認会計士ナビの人材紹介サービス

公認会計士ナビのスポンサー募集

会計事務所求人名鑑

スポンサー企業

公認会計士ナビは以下の企業様をはじめとするスポンサーにサポート頂いております。

あらた監査法人

株式会社エッサム

弥生会計

税理士法人平成会計社

ディスクロージャーのパイオニア 宝印刷

企業の経営支援コンサルティングは山田ビジネスコンサルティング

東京共同会計事務所

リンクパートナーズ法律事務所

企業の持続的成長を支援するエスネットワークス

海外進出支援のCaN International

管理部門支援のプロフェッショナル集団・Bridgeグループ

無料で使える請求書・見積書管理サービスmisoca

全自動の会計クラウドフリー お申し込みはこちら!

自動型クラウド会計ソフト MFクラウド

→スポンサー企業一覧

→スポンサープラン詳細

PR:会計士の独立に!

■税理士開業塾

税理士会業塾:公認会計士の独立支援

■JCBの法人・事業者カード

会計士の独立にJCB法人カード

ページ上部へ戻る