01
レッドチームオペレーション(TLPT)について
通常のペネトレーションテストとは違い、セキュリティの専門家が攻撃チームを作り、顧客企業に対して物理(Physical)/人(Human)/サイバー(Cyber)を組み合わせ、現実に起こりうるシチュエーションに近い各種攻撃を仕掛けて、企業のセキュリティ対策の実効性を検証するサービスです。『機密奪取に関するリスク』『ネットワーク構成の不備』『自社のセキュリティ体制(CSIRT)』などを確認する目的で用いられます。
02
レオンのレッドチームオペレーション(TLPT)
より詳細な診断テスト
脆弱性や設定の不備についての調査に加え、診断対象に対して考えられる攻撃シナリオの発生の可否についても意識した診断を実施します。
セキュリティ対策の評価
業務に影響がない範囲で、擬似攻撃を行い、機密情報の奪取を試みます。お客様が導入しているセキュリティ機構の防御の結果から、現状のセキュリティ対策や体制などのリスク評価を実施致します。
スピーディな報告書作成
診断完了後、約5営業日以内に診断報告書を提出させていただきます。
04
実施フロー
- 1クライアント環境の把握
- 蓄積したノウハウを用いてクライアントによって重大なリスクを特定
- 2サイバー攻撃のシナリオ設定
- 特定したリスクに対する脅威シナリオの実現可能性やその経路及び既存の対策状況について事前ヒアリング
- 3実環境に対するサーバー攻撃の実行
- サイバーセキュリティ専門スタッフがクライアントの実環境において脅威シナリオに沿った攻撃を実行
- 4実施内容・結果のご報告
- シナリオに沿って実際の攻撃等についてそれぞれの項目・シナリオについて結果・詳細・改善策を報告書に記載し提出いたします。侵入や奪取の可否だけでなく、その恐れがある脆弱性調査の内容も記載します。
※ヒアリング時の内容・目的による
- 5現行セキュリティ体制の分析に使用可能
- レスポンス態勢、セキュリティ対策製品の攻撃検知可否、ログ保全状況等と報告内容とを確認・分析する事で組織の弱点や課題の抽出に役立てる事が可能です。
※当社では現行体制の分析までは実施致しません。分析までご希望の場合は別途オプション料金を頂戴します。
