Red Teaming

レッドチーム演習

レッドチーム演習では、実際の攻撃者が用いるツール・戦術・手法をもって、擬似的な攻撃を実施し、あらかじめ設定した目標(例:特権の入手、機密情報へのアクセス、社長のメールアカウントの奪取等)への到達を試みます。攻撃に用いる手法はTechnology(技術)領域のみならず、Human(人・組織)、Physical(物理)の3つの領域全てをカバーします。

Red Teaming Technology ・Webアプリケーション診断・ネットワーク診断・標的型メール訓練 など Human ・なりすまし(電話・メール)・メディアドロッピング(USB)・テールゲーティング など Physical ・物理的な制御を回避した侵入可否・IDカードの複製可否・盗聴・盗撮の容易性の診断 など ※注意記載内容はあくまで例であり、実施については事前に関係各所の許諾を得るなど、法令遵守を前提とさせていただきます。

企業セキュリティを360度チェック

  • 最新のサイバー攻撃手法の利用

    長年のダークウェブリサーチやセキュリティ診断業務で得た知見に基づき、実際の攻撃者に使用されている最新のツールや攻撃シナリオをもって、お客様に対する擬似攻撃を実施します。これにより、脆弱性診断やペネトレーションテストでは発見できない、企業全体のセキュリティリスクの把握が期待できます。

  • 物理的な侵入やソーシャルエンジニアリング

    協業関係にある専門業者とスプラウトのセキュリティコンサルタントとのコラボレーションにより、物理的侵入や侵入・盗撮・盗聴の容易性の診断を行います。また、電話・メールのなりすまし、USBメモリをばら撒いて社員に拾わせPCに接続させるメディアドロッピングなど、最新のソーシャルエンジニアリング手法を用いて様々な観点から設定目標の達成を試みます。

チーム

国際的なセキュリティ関連資格を取得しているセキュリティコンサルタントやセキュリティエンジニアに加え、物理面での診断やソーシャルエンジニアリングの試行に関しては、外部の専門業者とのコラボレーションにより実現します。

保有資格例
CISSP:(ISC)2 Certified Information Systems Security Professional
OSCP:Offensive Security Certified Professional
GCFA:GIAC Certified Forensic Analyst
CEH:EC-Council Certified Ethical Hacker
CISA:ISACA Certified Information Systems Auditor

全体の流れ

お問い合わせ

数日〜1週間

NDA

お見積もり

契約

事前準備

3〜6ヶ月
演習実施
1〜2週間

報告書作成

ご希望に応じて
有料で実施

報告会

ご請求

価格

サービス規模などにより変動しますので、下記のお問い合わせからお気軽にご相談ください。

INFORMATION

サービスごとのお問い合わせも可能です。
お気軽にご相談ください。