Redチーム演習とは、実際の攻撃者と同様の手法を用いて組織を模擬的に攻撃し、防御側(BlueチームやSOC)の検知・対応能力を多角的に評価する実戦型セキュリティ訓練です。ペネトレーションテストや脆弱性診断のように技術的な脆弱性の有無を検出するだけでなく、「その攻撃が発生した場合に、組織としてどう動けるか」に焦点を当てています。
演習では、フィッシングメールによる初期侵入、内部展開、Active Directory奪取、EDR回避、さらにはクラウド設定ミスやサプライチェーンリスクを想定したシナリオなど、攻撃手法は完全カスタマイズ可能です。国内外の標的型攻撃やAPTを模倣したシナリオも含め、お客様の業種・体制に応じた最適な演習を設計します。
また、経営層向けサマリーや技術者向け詳細レポートの提供を通じて、検知の可否・初動対応・社内連携・報告体制の整備レベルを可視化。セキュリティ組織としての成熟度を明らかにし、予算獲得や改善施策の根拠として活用できます。
本演習の最終的な⽬標は、実際の攻撃者を模倣し、Windowsドメイン環境での完全な⽀配権を獲得することです。
その象徴が「Golden Ticket(ゴールデンチケット)」です。
これは、ドメイン全体に無制限アクセス可能な偽造Kerberosチケットを指します。
実務経験10年以上のエキスパートが演習を実施。
単なる攻撃でなく、対応力を引き出し可視化。
組織構成・資産構成・リスクレベルに応じて柔軟設計。
NIST、MITRE、ISMS対応など企業規程に沿った演習。
守るべき資産、検証したい事象を丁寧にすり合わせます。
目的に合わせた最適な構成と金額をご提示。
ご発注にあたり契約書を締結します。
演習対象範囲や除外条件をドキュメント化し、合意します。
実際の攻撃手法(マルウェア、AD奪取、EDR回避等)を用いてBlueチームの検知・対応力を評価。
攻撃シナリオの成否、検知タイミング、対応の評価をレポート形式で提出します。
技術者向け/マネジメント向けにカスタマイズ可能な報告会も実施可能です。
はい、可能です。攻撃による業務影響を最小限に抑えるため、対象範囲や攻撃内容を事前にすり合わせ、同意の上で実施します。
攻撃フェーズ中でも、重大な検知・侵入に成功した際など、事前に定めたルールに従ってご報告します。また、演習後には詳細な報告書とフィードバックを提供します。
ペネトレーションテストは「脆弱性を使って侵入できるか」を検証する技術評価が主な目的です。一方Redチーム演習は「組織がその攻撃を検知・対応できるか」を評価する“防御組織全体”の訓練と評価を目的としています。
攻撃の経路・手法・成果をまとめた技術者向け詳細報告書と、経営層向けのサマリー資料の2種類をご用意できます。
はい、演習後のギャップ改善支援、再演習、Blueチーム向けのトレーニング提供も可能です。お気軽にご相談ください。
