
- レッドチーム演習 -
攻撃者目線のリアルなサイバー攻撃演習
イエラエのレッドチームが事前に定義されたゴール達成を目的に実際の攻撃者と同じ条件で攻撃を実施します。組織全体のサイバー攻撃に対する耐性の評価やブルーチーム(SOC ,CSIRT等) の実践的なトレーニングに利用可能です。
※ゴール例:データベースやファイルサーバからの機密情報の取得、業務システムの掌握、プロダクトの管理コンソールへのアクセス など
①様々な攻撃手法(Web、フィッシング、無線AP等)を利用した侵入の例

②ブルーチームによる検知・隔離と別経路を利用して攻撃を継続するレッドチームの例

各チームの役割

レッドチーム(Red team)
実際の攻撃者を想定した攻撃を行う

ブルーチーム(Blue team)
レッドチームの攻撃を検知しブロックする

ホワイトチーム(White team)
チーム間の調整、テスト後の評価を行う
一般的なペネトレーションテストとの違い
レッドチーム演習では一般的なペネトレーションテストとは異なり、テストの調整を行うごく一部の関係者(ホワイトチーム)や経営層にのみテストの実施や内容が開示されます。またペネトレーションテストが事前に定義されたスコープ(テスト範囲)内で作業を行うことに対して、レッドチーム演習では組織全体(NW,オフィス,SNS,漏洩情報,etc.)を対象とします。 より実際の攻撃に近い条件で、組織全体のサイバー攻撃に対する耐性の評価やブルーチーム(SOC ,CSIRT等) の実践的なトレーニングを行うことが可能です。
ペネトレーションテスト | レッドチーム演習 | |
事前通知 | 事前にSOCやCSIRTに通知 検知発生時の対応も取り決める | ごく一部の関係者のみに共有 |
スコープ 範囲 | 事前に関係者間で協議し、 定義された範囲、シナリオに基き ゴール達成リスクを評価する | 組織全体がスコープ(テスト範囲) ゴール達成にとって有益なものは全て攻撃対象になりえる 例:フィッシング、Web、無線AP、物理的侵入、漏洩情報の悪用 |
検知発生時の対応 | 事前に取り決めた対応に従う | 本物の攻撃同様に 被害状況の調査や感染端末の隔離を リアルタイムで実施する |
レッドチーム演習は
こんな方におすすめ
- 実際に外部から攻撃を受けた場合、被害を受けないか確認したい
- SOC、CSIRTの実践的な訓練を行いたい
- 過去にペネトレーションテストや脆弱性診断を実施して、社内のセキュリティ体制が確立している
レッドチーム演習の
2つの特徴
01攻撃シナリオを環境ごとに設定
環境ごとにアタックサーフェスの調査を行い、Web・フィッシング・無線AP・物理侵入・漏洩情報を利用した接続など様々な侵入手法による攻撃を行います。
侵入後は事前に定義されたゴールを達成することを目的に、運用や設計の不備、脆弱性を利用した攻撃の検証を行います。
02検知の回避や、永続化による実践を意識した演習
ブルーチームによる検知の回避を前提とした作業を行います。検知されたとしても他の攻撃経路に切り替えたり、永続化を行うことで実際の攻撃者と同じように完全に遮断されるまで攻撃を継続します。ブルーチームは攻撃を完全に遮断し、素早く正確に処理する能力が求められます。
OSINTで取得した情報をもとに 疑似攻撃を行い、実際にシステムへの侵入が可能かを検証します。ホスト情報等を提供し、企業管理のホストであるかご確認いただき許可を得た上で検証を行います。
お見積り/お問い合わせ
資料請求はこちら
その他のサービス一覧
- Webアプリケーション診断 プレミアムプラン
- Webアプリケーション診断 ライトプラン(ASVS)
- 脆弱性診断(セキュリティ診断)とは
- Webペネトレーションテスト <シナリオ型>
- Webペネトレーションテスト <調査型>
- Webアプリケーション診断 おまかせプラン
- NFT・ブロックチェーン脆弱性診断
- GMOサイバーセキュリティ for 社会インフラ
- ドローン/eVTOL 診断
- クラウド診断
- レッドチーム演習
- インシデントレスポンス訓練コース
- オフェンシブセキュリティ資格取得コース
- セキュリティ訓練/資格取得
イエラエアカデミー byGMO - クラウドセキュリティ・
アドバイザリー - デジタルフォレンジック・
セキュリティインシデント対応支援 - Emotet感染対応
- セキュアアプリケーション開発
- 漏洩情報調査(Webmonitor)
- プロアクティブフォレンジック
- 調査ログ取得支援
- システムアーキテクチャレビュー・
コンサルティング - 事故マニュアル作成支援
- 脅威モデリング・
リスクアセスメント - デスクトップアプリ診断
- Webアプリケーション診断
- 調査特化型
- 物理環境
- OSINT
- 標的型攻撃
- ペネトレーションテスト
(侵入テスト) - セキュア開発プロセス支援
- スマホアプリ
(iOS・Android)
脆弱性診断 - ネットワーク診断(プラットフォーム診断)
- ゲームチート
ペネトレーションテスト - IoTデバイス
ペネトレーションテスト - CSIRT支援
- ディフェンスセキュリティ
- セキュリティコンサルティング
- 3大クラウドセキュリティ一元管理サービス Orca
- 新種マルウェア対策支援サービス BitDam
- GMO AIセキュリティ診断 for GPT