実在するサイバー攻撃集団の手口をそっくり模倣、Red Teamサービス拡充（SecureWorks Japan）

実在するサイバー攻撃グループによって実際に行われたサイバー攻撃を、使用されるマルウェアやツールにはじまり、そっくりそのまま踏襲する。

製品・サービス・業界動向

2018.6.8 Fri 8:00

SecureWorks Japan株式会社は、同社の「Red Teamサービス」を拡充する。実在するサイバー攻撃グループによって実際に行われたサイバー攻撃を、使用されるマルウェアやツールにはじまり、狙う脆弱性、攻撃の段取りや手順まで、そっくりそのまま踏襲した攻撃をクライアント企業に対して実施する演習サービス「脅威プロファイルベース Red Team」を提供する。

経営者や管理者が持つ「同業他社が受けたサイバー攻撃と同じ攻撃が来たら、果たして我が社は防げるのだろうか？」そんな漠然とした不安に応えながらも当事者意識を呼び起こそうとする、SecureWorks Japan らしい尖ったサービス。

第一弾として採用される実在するサイバー攻撃集団は「BRONZE BUTLER」と呼ばれる、日本の企業環境に精通し、日本の重要インフラや製造業などに深く入り込んでいたことが昨年 SecureWorks Japan らによって報告されていたアクターだ。今後は、BRONZE BUTLER 以外のサイバー攻撃集団もメニューの一部に加えていくという。

「脅威プロファイルベース Red Team」の料金は、2～3週間かけて攻撃や演習を実施し、分析後報告会を実施、全体で1ヶ月半から2ヶ月程度のプロジェクト期間を想定し、ワンショット600万～800万円。

また、同時にリリースされた「フルカスタム Red Team」は、資金と人材と技術に富んだサイバー攻撃集団が実際にクライアントを攻撃するとしたら…、という前提で、セキュリティゲートの攻略等の物理施設も含め、フルカスタマイズでサイバー攻撃を実施する。

「フルカスタム Red Team」は「漠然とした不安」ではなく、すでに自社のビジネスリスクやセキュリティの課題について具体的に把握しておりゴール設定が明確である企業向け。1～2ヶ月かけて攻撃や演習を実施し、プロジェクト全体は3ヶ月程度を想定し価格は最低で1,000万円。