- レッドチーム演習 -

攻撃者目線のリアルなサイバー攻撃演習

イエラエのレッドチームが事前に定義されたゴール達成を目的に実際の攻撃者と同じ条件で攻撃を実施します。組織全体のサイバー攻撃に対する耐性の評価やブルーチーム（SOC ,CSIRT等) の実践的なトレーニングに利用可能です。

※ゴール例：データベースやファイルサーバからの機密情報の取得、業務システムの掌握、プロダクトの管理コンソールへのアクセスなど

①様々な攻撃手法（Web、フィッシング、無線AP等）を利用した侵入の例

レッドチームではフィッシングによるマルウェア感染、物理的な侵入など様々なルートから攻撃者視点で社内ネットワーク上の情報資産に至る攻撃ルートがあるか診断します。

②ブルーチームによる検知・隔離と別経路を利用して攻撃を継続するレッドチームの例

ブルーチームにより攻撃を検知された場合は事前に用意しておいた別経路を利用して攻撃を継続します

各チームの役割

レッドチーム（Red team）

実際の攻撃者を想定した攻撃を行う

ブルーチーム（Blue team）

レッドチームの攻撃を検知しブロックする

ホワイトチーム（White team）

チーム間の調整、テスト後の評価を行う

一般的なペネトレーションテストとの違い

レッドチーム演習では一般的なペネトレーションテストとは異なり、テストの調整を行うごく一部の関係者（ホワイトチーム）や経営層にのみテストの実施や内容が開示されます。またペネトレーションテストが事前に定義されたスコープ（テスト範囲）内で作業を行うことに対して、レッドチーム演習では組織全体（NW,オフィス,SNS,漏洩情報,etc.)を対象とします。より実際の攻撃に近い条件で、組織全体のサイバー攻撃に対する耐性の評価やブルーチーム（SOC ,CSIRT等) の実践的なトレーニングを行うことが可能です。

	ペネトレーションテスト	レッドチーム演習
事前通知	事前にSOCやCSIRTに通知検知発生時の対応も取り決める	ごく一部の関係者のみに共有
スコープ範囲	事前に関係者間で協議し、定義された範囲、シナリオに基きゴール達成リスクを評価する	組織全体がスコープ（テスト範囲）ゴール達成にとって有益なものは全て攻撃対象になりえる例：フィッシング、Web、無線AP、物理的侵入、漏洩情報の悪用
検知発生時の対応	事前に取り決めた対応に従う	本物の攻撃同様に被害状況の調査や感染端末の隔離をリアルタイムで実施する

レッドチーム演習は
こんな方におすすめ

レッドチーム演習の
２つの特徴

01攻撃シナリオを環境ごとに設定

環境ごとにアタックサーフェスの調査を行い、Web・フィッシング・無線AP・物理侵入・漏洩情報を利用した接続など様々な侵入手法による攻撃を行います。

侵入後は事前に定義されたゴールを達成することを目的に、運用や設計の不備、脆弱性を利用した攻撃の検証を行います。

02検知の回避や、永続化による実践を意識した演習

ブルーチームによる検知の回避を前提とした作業を行います。検知されたとしても他の攻撃経路に切り替えたり、永続化を行うことで実際の攻撃者と同じように完全に遮断されるまで攻撃を継続します。ブルーチームは攻撃を完全に遮断し、素早く正確に処理する能力が求められます。

OSINTで取得した情報をもとに疑似攻撃を行い、実際にシステムへの侵入が可能かを検証します。ホスト情報等を提供し、企業管理のホストであるかご確認いただき許可を得た上で検証を行います。

- レッドチーム演習 -