PwCサイバーサービス、実環境へのサイバー攻撃演習サービス提供

この記事をtweetする このエントリーをはてなブックマークに追加


PwCサイバーサービス、実環境へのサイバー攻撃演習サービス提供


掲載日:2016/01/19


News

 PwCサイバーサービス合同会社は、組織の実利用環境へ疑似的なサイバー攻撃を仕掛け、セキュリティ態勢や対策を検証するサイバー攻撃演習「レッドチーム演習」の提供を2月1日に開始する。

 「レッドチーム演習」では、同社でサイバー攻撃の観測・分析活動を行なっている専門家が攻撃者となって標的型攻撃を行なう。各組織向けにカスタマイズした攻撃ツールを使用し、社会インフラや機密情報を扱う組織内インフラなどに対して実行される。より現実に近い状況でサイバー攻撃を体験することで、サイバーセキュリティ態勢が適切に構築・運用されているかの把握や、具体的な問題点の洗い出しを支援する。

 主なサイバー攻撃演習の手順としては、デバイスフィンガープリンティングを利用して各端末の利用環境情報を入手し、入手した利用環境から判明した脆弱性を狙ったマルウェアを作成、マルウェアを添付した標的型メールを送信する。また、添付ファイルにより端末に疑似マルウェアを感染させ、マルウェア感染した端末を橋頭堡にして他の端末やサーバへと感染を拡大、疑似RAT(Remote Administration Tool)により、攻撃者がマルウェアをリモートで制御するために用いるC&Cサーバとの通信を確保した上で、取得した機密情報をC&Cサーバへ送信、更にログの消去なども行なう。

 一連のサイバー攻撃をユーザ環境で実施することにより、組織内CSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)におけるインシデントレスポンス体制、運用ポリシー、導入製品の評価、ログ保全状況(システム設計・設定)の確認など、様々な観点でセキュリティアセスメントを行なえる。また、事前にユーザの環境に合わせた脅威シナリオの検討や実現可能性の評価を行ない、現実的かつ具体的なサイバー攻撃を実行することで、より効果の高い評価とフィードバックを行なう。


出荷日・発売日 −−−
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「セキュリティ診断」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ診断」関連情報をランダムに表示しています。

「セキュリティ診断」関連の製品

Webアプリケーション脆弱性検査ツール Vulnerability Explorer 【ユービーセキュア】
セキュリティ診断
Webアプリケーションの検査対象ページを正しく巡回し、脆弱性の診断を行う検査ツール。脆弱性の検出率が高く、目的に応じたきめ細かいレポート出力ができる。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20065601


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ