ホーム/ソリューション/ペネトレーションテスト / レッドチーム
MENU 04 監視 / 対応

ペネトレーションテスト / レッドチーム演習

本物の攻撃者に試される前に、
自分から試す。

実際のサイバー攻撃を再現し、組織の防御能力を実戦形式で検証するサービス。脆弱性の有無だけでなく、攻撃を検知・対応できるかまでを総合的に評価します。
福岡・九州の中堅企業のセキュリティ対策の実効性を、攻撃者視点で実環境にて検証します。

エキスパートに相談 →
INDEX こんな課題 · 2つのサービス · 脆弱性診断との違い · 攻撃シナリオ · 納品物 · 実施の流れ
.ISSUE こんな課題はありませんか

対策はしている。でも、実際に攻撃された時、防げますか?

対策の実効性が見えない
セキュリティ製品を導入したが、本当に攻撃を防げるのか不安
SOC・EDRが機能するか不明
監視・対応プロセスが実際の攻撃で動くか試したい
本当の攻撃経路を知りたい
脆弱性の組み合わせで、最終的に何ができるかを確認したい
経営層に投資効果を示したい
セキュリティ投資の妥当性を、実証ベースで報告する必要がある
.SERVICES 2つのサービス

目的に応じて、ペネトレーションテストとレッドチームから選択

両者とも「実際に攻撃を試す」サービスですが、目的・範囲・期間が異なります。お客様の課題に応じて最適な形態をご提案します。

ペネトレーションテスト

特定の対象システム・ネットワークに対する侵入テスト。脆弱性をどう組み合わせて侵入できるか、攻撃経路と影響範囲を実証します。

特定システムの侵入可否を確認したい
脆弱性の組み合わせを評価したい
PCI DSS等で要求された
2〜6週間 特定範囲 侵入の実証
レッドチーム演習

本物の攻撃者の行動を再現し、組織全体の検知・対応能力を評価。SOC・CSIRT・EDR等の防御プロセスが実戦で機能するかまでテストします。

SOC・CSIRTの実効性を確認したい
組織全体の防御力を実戦評価したい
経営層に防御力を実証したい
1〜3ヶ月 組織全体 検知・対応の評価
ペネトレーションテスト レッドチーム演習
目的 侵入経路の発見 検知・対応能力の評価
対象 指定システム・ネットワーク 組織全体(人・物・プロセス)
期間 2〜6週間 1〜3ヶ月
情シスへの通知 事前共有 経営層・指定者のみに限定
推奨タイミング 新システム導入時・定期 セキュリティ成熟度の高い組織
.COMPARE 脆弱性診断との違い

「穴を見つける」から、「実際に侵入する」へ

脆弱性診断

脆弱性の「存在」を網羅的に発見するサービス。広く浅く、対象範囲の弱点を洗い出します。

脆弱性の網羅的な発見
広い範囲を効率的にチェック
実際の侵入可否は確認しない
脆弱性の組み合わせ評価は弱い
ペンテスト / レッドチーム

脆弱性を「実際に悪用」して侵入する実戦型サービス。深く掘り下げ、攻撃者と同じ視点で本当の脅威を実証します。

攻撃経路の実証(PoC含む)
脆弱性の組み合わせを評価
実際に侵入可能か検証
SOC・EDRの検知力も評価
セキュリティ成熟度に応じたサービスレベル。セキュリティ対策の入口は「脆弱性診断」、対策が進んだ段階で「ペンテスト」、さらに防御力を実証するなら「レッドチーム」と、組織の成熟度に応じてステップアップできます。
.SCENARIOS 攻撃シナリオ

MITRE ATT&CKに基づく、実戦の攻撃キルチェーン

国際的に標準化された攻撃ナレッジベース「MITRE ATT&CK」に基づいて、実際のサイバー攻撃で観測される手法を再現します。本物の攻撃者と同じ流れで侵入を試みます。

ATTACK KILL CHAIN — 攻撃の流れ
攻撃者が辿る5フェーズを再現、各段階で防御が機能するか検証 PHASE 01 偵察 情報収集 PHASE 02 初期侵入 入口の確保 PHASE 03 内部活動 権限昇格・横展開 PHASE 04 目標達成 データ窃取 PHASE 05 痕跡消去 隠蔽 フィッシング・脆弱性悪用 EDR・SIEMの検知力評価 DLP・暗号化の効果検証
SCENARIO 01
外部からの侵入
VPN脆弱性・公開サーバから内部に侵入し、ドメイン管理者権限を奪取
SCENARIO 02
標的型フィッシング
経営層・特権ユーザーへのフィッシングで認証情報を窃取・侵入
SCENARIO 03
内部犯行想定
既存の一般ユーザー権限から、機密データへのアクセス可否を検証
.CAPABILITIES ペンテスト・レッドチームでわかること

リスクの「想定」を、「実証」に変える

01
実際の侵入経路の実証

単一の脆弱性ではなく、複数の脆弱性を組み合わせて「実際にどこまで侵入できるか」を実証。攻撃者視点での全体像を可視化します。

02
検知・対応プロセスの評価

EDR・SIEM・SOCチームが、攻撃の各段階を本当に検知できるか実戦評価。検知できなかった攻撃手法・対応の遅れを定量的に把握できます。

03
投資効果の実証

導入済みセキュリティ製品(EDR・SIEM・SASE等)が、本当に攻撃を防げるか実証。経営層への投資効果説明のエビデンスとなります。

04
具体的な改善提案

攻撃の各段階で発見された問題に対し、技術的対策・運用改善・人的対策まで具体的に提言。実証された問題に基づく実行可能な対策を示します。

.REPORT 納品物

経営層・現場、それぞれに使える詳細レポート

REPORT STRUCTURE
1
エグゼクティブサマリ
経営層向け:達成された攻撃目標とビジネスインパクト
2
攻撃シナリオ詳細
タイムライン・攻撃経路・利用した手法を可視化
3
検知ギャップ分析
検知できた攻撃 / できなかった攻撃の整理
4
改善ロードマップ
優先度別の具体的対策と実装方針
DEBRIEFING

レポート納品後、対象に応じた報告会を実施します。

経営層向けレビュー
ビジネスインパクトと投資判断材料
SOC・CSIRT向けレビュー
検知ロジック改善・対応プロセス見直し
技術チーム向けレビュー
技術的な脆弱性の対策実装方針
.FLOW 実施の流れ

シナリオ設計から報告会まで、5ステップ

STEP 01
事前協議
目的・範囲・ルール設計
STEP 02
シナリオ設計
想定攻撃者・攻撃目標を策定
STEP 03
攻撃実施
実際の攻撃シナリオを実行
STEP 04
分析・報告書
結果分析・対策提言
STEP 05
報告会
関係者別のレビュー実施
NEXT STEP

本物の攻撃者に試される前に、自分から試しませんか?

目的・範囲・期間の検討も含め、30分のオンライン相談で承ります

エキスパートに相談 →