敵対的シミュレーションは、広範で継続的なサイバー開発プログラムの一部として提供され、サイバーレジリエンスに向けた重要なステップです。
大きな違いを生むのはパートナーとの協力であり、保護とコミュニケーションが高い技術力と同じ程度に重要です。
高度な持続的サイバー攻撃を本格的にシミュレートし、企業のセキュリティ能力をテストして測定し、全体的な防御態勢を向上させます。
レジリエンスの構築
敵対的シミュレーションと他の活動を組み合わせることで、継続的かつ適切に改善を行うことができます。
能力を鍛える
実戦的なシナリオを通じて、サイバーリスクの発生を防止・軽減する能力を評価します。
投資効果の検証
これまでの防御・検知対策やリスク低減活動の効果を定量的に把握します。
社内の専門家の強化
目標を持ち、能力が高く、適応力のある人間の攻撃者に対して、社内のセキュリティおよびITチームを訓練します。
私たちのアプローチ
有効なサイバー防衛能力を常に維持するためには、攻撃的なマインドセットが必要です。そしてそれは、現実的なサイバー攻撃をエミュレートして、人/プロセス/技術にまたがる組織のセキュリティ能力をストレステストすることによってのみ、獲得することができます。私たちの敵対的シミュレーションサービスは、まさにこれを実現するために設計されたものです。高度な標的型攻撃を再現することで、お客様の組織に対して使用されると考えられる戦術/技術/手順(TTP:Tactics, Techniques, and Procedures)に対する防御/検知/対応の能力を評価します。
レッドチーム演習のような敵対的シミュレーション演習は独立したもので、セキュリティ態勢の強化には繋がりませんし、繋げることもできません。その代わりに、セキュリティ態勢の強化のためには、継続的なサイバーセキュリティプログラム(別名レインボーチーム)の中で他の防御的な取り組みと合わせて実施する必要があります。この全体論的アプローチでは、予測/防御/検知/対応(PPDR:Predict, Prevent, Detect, and Respond)の各機能を使用して、セキュリティ体制を強化するためのテスト、測定、設計、および改善を行います。
敵対的シミュレーションは本物の攻撃でなければなりませんが、同時に、セキュリティチームを育成し、向上させるための安全な学習体験でなければなりません。長年にわたり、お客様から最も高く評価されているのは、私たちのコミュニケーション、コラボレーション、そして安全対策のプラクティスです。規制を受ける業界の内外で活動する企業は、私たちのプロジェクト管理アプローチによって安全性を保ち、プロセスをガイドし、キーボードを使った実際の攻撃シミュレーションに関連する固有のリスクを制限することができます。
私たちの敵対的シミュレーション演習は、攻撃的なセキュリティチームによって計画・実行されます。私たちが攻撃者の考え方を理解して応用できるのは、長年の研究、ツール開発、テスト、そしてグローバルにインシデント対応を行ってきた実体験と、それにより培った脅威検知の能力を併せ持っているからです。私たちは10年以上にわたって最前線で働きながらこれらのスキルを磨き、CBEST、TIBER-EU、iCASTなどの、脅威インテリジェンス主導の業界固有のセキュリティアセスメントをグローバルに提供してきました。また、CREST CCSASおよびCCSAMの認証も取得しています。
当社の攻撃的なセキュリティコンサルタントは、侵入・攻撃シミュレーションサービスを通じて、偵察やスパイ活動を手助けするコンピュータネットワーク侵害(CNE:Computer Network Exploitation)や、コンピュータネットワークに損害を与え、破壊し、混乱させる可能性を持つコンピュータネットワーク攻撃(CAN:Computer Network Attacks)の特定に寄与してきました。
レッドチームによる規制評価(CBEST、TIBER、iCAST、CORIEなど)
安全でリスクの少ない、結果重視の規制当局主導のテスト業務です。技術的な現実性と本格的なシミュレーションを提供する安全で管理されたアセスメントに参加し、社内コミュニケーションを損なわず、リスクを追加することなく、実施することができます。
イングランド銀行(BoE)の枠組みでCBESTテストを実施することを認められた最初の企業の1社として、当社はTIBER、CBEST、AASE、iCASTなどのスキームに携わってきました。また、TIBER DKの運営グループにも参画しています。
TAS(Targeted Attack Simulation:標的型攻撃のシミュレーション)は、レッド、ブルー、パープルチーム演習の各アプローチの要素を融合した、適応性の高い攻撃型テストのための手法です。TASは、カスタマイズ可能なさまざまなソリューションの基礎となるマスターフレームワークとして機能します。TASの演習は目標指向型で、特定のAPTや攻撃者の行動を忠実に再現し、その動機や手段はお客様の企業特有のものに合わせてあります。これらの演習は、以下のような、お客様が望むセキュリティおよび/またはビジネス成果に沿うように設計されています:
- レジリエンスの向上
- (規制当局による)ガバナンスとコンプライアンスの遵守
- 重大なリスクが既存のセキュリティ対策で対処されているという前提の基でのストレステスト
ご連絡下さい
防御能力に関するストレステストの準備はできていますか? 私たちがお手伝いできことがあるかどうか、お聞かせください。
関連資料
標的型攻撃シミュレーションによるレジリエンスの構築
近年、業界の発展に伴い、PPDR(Predict, Prevent, Detect, and Respond)モデルによる組織のサイバーセキュリティ体制の構築を支援するさまざまな取り組みが行われています。
詳細サイバーおよびオペレーション・レジリエンスの構築
7年前に導入されてから進化を続けている規制制度。レジリエンスを高め、防御力を向上させるために、どのように活用すればよいかを学びます。
詳細最新のMacOS環境における敵の戦術をシミュレートする
WindowsデスクトップPC、Windowsサーバー、プライベートネットワークが利用されている従来の企業環境では、Active Directory(AD)がすべての可動部を動かす原動力となっています。
詳細- Slide 1
WithSecureが支援できること
私たちの攻撃型のアプローチでは、コンサルタントがサイバー攻撃の検知、対応、研究に直接携わった経験を生かし、攻撃者の考え方を論理的に適用します。これにより、現実の攻撃者がどのように活動し、どのように攻撃を実現し、どのようにセキュリティ制御を回避し、どうすれば企業が効果的に自衛できるのかを、全体的かつ技術的に理解することができます。
1
経 験
15年以上にわたる経験を基に、検知と対応チームの観察・分析を用いた標的型の敵対的シミュレーション演習を計画・実行します。
2
リスクマネジメント
プロジェクトマネジメントにより、本番環境とその周辺でのテストに伴うリスクを低減します。
3
国家レベルの検証
英国の国立サイバーセキュリティセンター(NCSC:National Cyber Security Centre)などの政府機関と緊密な関係を構築しています。CIRとCSIRのCREST認定を受け、「国家的に重要な」対応業務を行うことを認定された英国内のわずか8組織のうちの1つです。
4
信頼性
当社には、イベントへの登壇者、出版物の著者、尊敬されるソートリーダーなど、業界で認められた熟練したサイバーセキュリティコンサルタントが在籍しています。私たちのコンサルタントは、Black Hat、Blue Hat、44CONなど、世界各地で講演を行っています。
5
リサーチ
新しいTTPの研究、成果の公開、独自の攻撃ツールの開発など、常に時代の最先端を走っています。
6
認 定
CBEST、iCAST、TIBERペネトレーションテストサービスのサプライヤーであり、CHECK、CREST、GIAC、STAR、STAR-FS、OffSecの資格を持つプラクティショナーが在籍しています。
もっと詳しい話を聞いてみませんか?
右記のフォームにご記入ください。