SecureWorks Japanは、実践的なサイバー攻撃シミュレーションにより、組織の危機対応能力および総合的なインシデント対応能力の評価を行う「Red Teamサービス」に、特定サイバー攻撃グループの攻撃手法をベースにした演習を含むメニューを新たに追加した。
「Red Teamサービス」は、実際に攻撃者らが使用する戦術・テクニック・手順(以下、TTP)などを駆使して、実践的なサイバー攻撃シミュレーションを行う。
実際の攻撃者が使用するTTPを駆使しながら、物理的アクセスや標的型メールなどによる組織内部への侵入、ソーシャルエンジニアリングによる情報収集や不正操作、横断的侵害、重要システムの掌握や機密情報の持ち出しなどの目的達成までサイバーキルチェーンに沿って演習を実施。プロジェクト終了後には、攻撃実施フェーズごとに詳細を記載した報告書を作成し、経営層、CSIRT、システム管理者などに報告会を実施する。
今回、この「Red Teamサービス」で、BRONZE BUTLERなど特定サイバー攻撃グループのTTPをテーマにして演習を行う「脅威プロファイルベースRed Teamサービス」を新たに提供開始する。特定サイバー攻撃グループのTTPを踏襲した演習を実施することで、現実的な防御力をより短期間で客観的かつ具体的に評価することができるという。
また同サービスは、インシデント対応サービス、マネージド・セキュリティ・サービス(以下、MSS)サービスのほか、同社のリサーチチームであるカウンター・スレット・ユニット(Counter Threat Unit)による世界の脅威リサーチ情報により蓄積され、実際のサイバー攻撃で利用されている脅威インテリジェンスを演習に導入しているという。
「Red Teamサービス」は、演習実施期間が2~3週間程度で、600万円~800万円程度となっている。
