実在するサイバー攻撃集団の手口をそっくり模倣、Red Teamサービス拡充(SecureWorks Japan) | ScanNetSecurity
2024.03.19(火)

実在するサイバー攻撃集団の手口をそっくり模倣、Red Teamサービス拡充(SecureWorks Japan)

実在するサイバー攻撃グループによって実際に行われたサイバー攻撃を、使用されるマルウェアやツールにはじまり、そっくりそのまま踏襲する。

製品・サービス・業界動向 新製品・新サービス
SecureWorks Japan株式会社は、同社の「Red Teamサービス」を拡充する。実在するサイバー攻撃グループによって実際に行われたサイバー攻撃を、使用されるマルウェアやツールにはじまり、狙う脆弱性、攻撃の段取りや手順まで、そっくりそのまま踏襲した攻撃をクライアント企業に対して実施する演習サービス「脅威プロファイルベース Red Team」を提供する。

経営者や管理者が持つ「同業他社が受けたサイバー攻撃と同じ攻撃が来たら、果たして我が社は防げるのだろうか?」そんな漠然とした不安に応えながらも当事者意識を呼び起こそうとする、SecureWorks Japan らしい尖ったサービス。

第一弾として採用される実在するサイバー攻撃集団は「BRONZE BUTLER」と呼ばれる、日本の企業環境に精通し、日本の重要インフラや製造業などに深く入り込んでいたことが昨年 SecureWorks Japan らによって報告されていたアクターだ。今後は、BRONZE BUTLER 以外のサイバー攻撃集団もメニューの一部に加えていくという。

「脅威プロファイルベース Red Team」の料金は、2~3週間かけて攻撃や演習を実施し、分析後報告会を実施、全体で1ヶ月半から2ヶ月程度のプロジェクト期間を想定し、ワンショット600万~800万円。

また、同時にリリースされた「フルカスタム Red Team」は、資金と人材と技術に富んだサイバー攻撃集団が実際にクライアントを攻撃するとしたら…、という前提で、セキュリティゲートの攻略等の物理施設も含め、フルカスタマイズでサイバー攻撃を実施する。

「フルカスタム Red Team」は「漠然とした不安」ではなく、すでに自社のビジネスリスクやセキュリティの課題について具体的に把握しておりゴール設定が明確である企業向け。1~2ヶ月かけて攻撃や演習を実施し、プロジェクト全体は3ヶ月程度を想定し価格は最低で1,000万円。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×