ニュース

Secureworks、特定グループの攻撃手法をベースとしたサイバー攻撃テストサービス

 SecureWorks Japan株式会社(以下、Secureworks)は7日、実践的なサイバー攻撃シミュレーションにより、顧客組織の危機対応能力、および総合的なインシデント対応能力を評価する「Red Teamサービス」において、特定サイバー攻撃グループの攻撃手法をベースとした「脅威プロファイルベースRed Teamサービス」を新たに提供すると発表した。

 Red Teamサービスは、従来のペネトレーションテストや脆弱性診断とは異なり、実際に攻撃者が使用する戦術・テクニック・手順(以下、TTP)などを駆使して、実践的なサイバー攻撃シミュレーションを行うもの。顧客のビジネスリスクや環境要因といった複合的な観点を含め、攻撃者が狙いやすい侵入経路や戦術、セキュリティ対策、その運用における盲点に有効な攻撃手法を採用し、演習を実施する。

 そのメニューとして同社は、2015年11月から、顧客組織の業種・業態や環境、ビジネスリスク、成熟度などに応じた柔軟かつ最適なゴール設定と、要望に添ったアプローチにカスタマイズして演習を行う「フルカスタムRed Teamサービス」を提供してきた。

 今回はRed Teamサービスのラインアップを拡張し、BRONZE BUTLERなど特定サイバー攻撃グループのTTPをテーマにして演習を行う脅威プロファイルベースRed Teamサービスを追加している。

 脅威プロファイル(特定サイバー攻撃グループのTTP)を踏襲した演習を実施することで、顧客組織の現実的な防御力を、より短期間で客観的かつ具体的に評価できる点が特徴。利用する脅威プロファイルには、Secureworksによるインシデント対応サービスやマネージドセキュリティサービス(MSS)の対応実績、また同社リサーチチームのCounter Threat Unit(CTU)が解析・蓄積する世界の脅威インテリジェンスを演習に導入しているとのこと。

 脅威プロファイルベースRed Teamサービスの料金は、採用する脅威プロファイル、ゴール数など実施内容により変動するが、参考価格は600万円~800万円程度になるという。また想定するプロジェクト期間を1.5~2カ月、演習期間はそのうち2~3週間程度を見込んでいる。