サービス

レッドチームオペレーション
(内部侵入テスト)

レオンテクノロジーでは、近年の多様化するサイバー攻撃に備え、特定のリスクシナリオを設定した「超攻撃型実践テスト」であるレッドチームオペレーションをサービス提供しています。

01

レッドチームオペレーションについて

通常のペネトレーションテストとは違い、セキュリティの専門家が攻撃チームを作り、顧客企業に対して物理(Physical)/人(Human)/サイバー(Cyber)を組み合わせ、現実に起こりうるシチュエーションに近い各種攻撃を仕掛けて、企業のセキュリティ対策の実効性を検証するサービスです。『機密奪取に関するリスク』『ネットワーク構成の不備』『自社のセキュリティ体制(CSIRT)』などを確認する目的で用いられます。

状況想定
標的型メール等を利用したマルウェアに端末が感染
攻撃起点
マルウェアに感染したリモートアクセス可能な端末
目標
Active Directory(以下AD)のアカウント情報の窃取・ファイルサーバーへのアクセスAD の脆弱性悪用によるドメイン管理者への権限昇格
目的
内部ネットワーク侵入後の攻撃および機密情報の窃取可否とそれに対する防御側の対応チェック

02

実施フローについて

以下のフローで実行いたします。

クライアント環境の把握
蓄積したノウハウを用いてクライアントによっての重大なリスクを特定
サイバー攻撃のシナリオ設定
特定したリスクに対する脅威シナリオの実現可能性やその経路及び既存の対策状況について事前ヒアリング
実環境に対するサイバー攻撃の実行
サイバーセキュリティ専門スタッフがクライアントの実環境において脅威シナリオに沿った攻撃を実行
現行セキュリティ体制の課題抽出
レスポンス態勢、セキュリティ対策製品の攻撃検知可否、ログ保全状況などを検証し、組織の弱点や現状の課題を抽出
セキュリティ体制
の改善策提案
演習より発見された組織の弱点や課題についての推奨施策を提案
03

シナリオ例について

標準的環境を想定すると以下のようなシナリオで侵入後の端末から目標へ具体的に攻撃・情報窃取を行うことが考えられます。
※手法や工程数は実際の環境に依存するため一例であることをご承知おきください。

感染&リモート

ツールダウンロード

認証突破

情報漏洩