サービス

レッドチームオペレーション
(内部侵入テスト) /TLPT

レオンテクノロジーでは、近年の多様化するサイバー攻撃に備え、特定のリスクシナリオを設定した「超攻撃型実践テスト」であるレッドチームオペレーション/TLPTをサービス提供しています。

※Threat-Led Penetration Testing の略。2018年10月にG7財務大臣・中央銀行総裁会議において「TLPT に関する基礎的要素」が策定・公表された。

01

レッドチームオペレーション/TLPTについて

通常のペネトレーションテストとは違い、セキュリティの専門家が攻撃チームを作り、顧客企業に対して物理(Physical)/人(Human)/サイバー(Cyber)を組み合わせ、現実に起こりうるシチュエーションに近い各種攻撃を仕掛けて、企業のセキュリティ対策の実効性を検証するサービスです。『機密奪取に関するリスク』『ネットワーク構成の不備』『自社のセキュリティ体制(CSIRT)』などを確認する目的で用いられます。

状況想定
標的型メール等を利用したマルウェアに端末が感染
攻撃起点
マルウェアに感染したリモートアクセス可能な端末
目標
Active Directory(以下AD)のアカウント情報の窃取・ファイルサーバーへのアクセスAD の脆弱性悪用によるドメイン管理者への権限昇格
目的
内部ネットワーク侵入後の攻撃および機密情報の窃取可否とそれに対する防御側の対応チェック

02

実施フローについて

以下のフローで実行いたします。

クライアント環境の把握
蓄積したノウハウを用いてクライアントによっての重大なリスクを特定
サイバー攻撃のシナリオ設定
特定したリスクに対する脅威シナリオの実現可能性やその経路及び既存の対策状況について事前ヒアリング
実環境に対するサイバー攻撃の実行
サイバーセキュリティ専門スタッフがクライアントの実環境において脅威シナリオに沿った攻撃を実行
実施内容・結果のご報告
シナリオに沿って実際の攻撃等についてそれぞれの項目・シナリオについて結果・詳細・改善策を報告書に記載し提出いたします。侵入や奪取の可否だけでなく、その恐れがある脆弱性調査の内容も記載します。
※ヒアリング時の内容・目的による
現行セキュリティ体制の分析に使用可能
レスポンス態勢、セキュリティ対策製品の攻撃検知可否、ログ保全状況等と報告内容とを確認・分析する事で組織の弱点や課題の抽出に役立てる事が可能です。
※当社では現行体制の分析までは実施致しません。分析までご希望の場合は別途オプション料金を頂戴します。
03

シナリオ例について

標準的環境を想定すると以下のようなシナリオで侵入後の端末から目標へ具体的に攻撃・情報窃取を行うことが考えられます。
※手法や工程数は実際の環境に依存するため一例であることをご承知おきください。

感染&リモート

ツールダウンロード

認証突破

情報漏洩