サービス

Red Team Operations(レッドチーム オペレーションズ)

Red Teaming Operationsを通じて実際の攻撃に対処する能力強化

Red Teamとは、高度な攻撃に対する組織のレジリエンスを継続的に高めることを使命とするグループです。敵対者の立場で行動することによりRed Teamは組織内に存在するデジタル、物理的、および社会的な脆弱性を探り、リアルな状況下で経営陣や従業員の対応力を試します。

このアプローチは、組織が効果的なセキュリティ対策を構築および実装するうえで大きな効果を発揮します。デロイト トーマツ グループのRed Teaming Operationsを通じて、組織は脅威を評価し、重要な資産を保護し、実際の攻撃に対処する能力を強化できます。

Red Team Operationsの概要

サイバー攻撃への備えがどれほど強固な組織であっても、脆弱性を完全に排除することはできません。セキュリティは永続的な状態ではなく、攻撃が成功するリスクは常に存在しています。

そのため予防的な保護対策に加えて、組織レジリエンス、すなわち攻撃による影響が発生した場合にも、ビジネスプロセスを維持または復旧する能力が、企業のITおよびITセキュリティには強く求められます。

組織レジリエンスを向上させるためには、脅威を予測し、可能性の高い攻撃に備え、攻撃による影響から可能な限り迅速に回復して事業活動を再開し、さらに必要に応じて独自のセキュリティ対策を講じる能力が必要です。

 

<組織レジリエンス向上に必要な4つの要素>

組織レジリエンス向上に必要な4つの要素

脅威インテリジェンス

サイバー脅威インテリジェンスサービスにおいては、2つの要素が重要になります。第1に基礎となる情報の品質と多様性、そして第2に(実際のインテリジェンスを生み出すための)継続的な情報かつ専門的な評価です。

そのためデロイトでは非常に広範かつ多様な情報調達を行っています。デロイトでは、各種のソフトウェアやツールを開発および使用し、機械学習アルゴリズムなどの革新的な技法を駆使することで、無数の一次情報源から関連性の高い情報を取得し、これを分類しています。

Red Teaming Operations

組織に対するリアルな攻撃をシミュレートして脆弱性の特定とその利用を試み、ビジネスクリティカルな資産にどのような悪影響を及ぼしうるのかを実証します。

Red Teaming Operationsを通じて組織の防御、検知、対応、および回復能力が評価され、またコントロールとプロセスが効果的に適用されているかどうかが検証されます。

War Games

War Gamesは、組織の応答性を試すことを目的とするシナリオベースのシミュレーションです。

デロイトのWar Gamesのフレームワークを使用することで、危機管理チームは安全な学習環境内で、危機的状況に備えた訓練を積むことができます。演習の範囲とシナリオは、クライアントのニーズと能力に合わせて、最適な成果が得られるように設計されます。

Purple Teaming

Purple Teamingでは、探知側(Blue Team)と攻撃側(Red Team)双方の能力強化に重点が置かれます。

SOCアナリストにとって未知の攻撃者であったり、同種の攻撃を以前に分析したことがなかったりする場合は、攻撃の検知はほぼ不可能です。Purple Teamingは、3つのフェーズを通じて、このギャップを解消できるように設計されています。

 

Red Team Operationsを通じて組織レジリエンスの向上を体系的にサポートします

Red Team Operationsを通じて達成すべき目的や実施に向けた各種アプローチ、実施の具体的なプロセスについて詳細に解説しています。

ダウンロードボタンよりPDFをご覧ください。
 

是非デロイト トーマツ グループのRed Teaming Operationsを通じて、組織の脅威を評価し、重要な資産の保護や、実際の攻撃に対処する能力強化の向上を図ってください。

Red Team Operations Attackers’ Report 2020

デロイトがRed Team Operationsのサービス提供の実績をもとに企業のサイバー対応状況を考察したレポートです。ぜひご覧ください。

レポートを見る

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

>> オンラインフォームよりお問い合わせを行う <<

プロフェッショナル

野見山 雅史/Masafumi Nomiyama

野見山 雅史/Masafumi Nomiyama

デロイト トーマツ サイバー合同会社 COO

大手システムインテグレータ、監査法人系コンサルティング会社を経て2002年に有限責任監査法人トーマツに入社。2010年7月よりデロイト トーマツ リスクサービス株式会社のパートナーに就任。 中央省庁、金融、テクノロジー、コンシューマビジネス等の多様な業種・業界に対してITリスクに関するコンサルティング及び監査サービス(サイバーセキュリティ、プライバシ、IT資産管理、IT内部統制等)を多数提供。  ... さらに見る

アリ デイヴィス/Ari Davies

アリ デイヴィス/Ari Davies

デロイト トーマツ サイバー合同会社 マネージングディレクター

14年の経歴を持つサイバーセキュリティの専門家として、情報セキュリティに関するコンサルティングに数多く従事。Deloitte Netherland(オランダ)にて業務に長く携わり、2018年1月に来日、デロイト トーマツ リスクサービスのディレクターに就任。 専門分野は、Red Team Operations、ソーシャルエンジニアリング、フィッシング等。ホワイトハッカーとして、広範かつ複雑な多層防... さらに見る