勉強前イメージ
セキュリティの練習的な?
調査
レッドチーム演習 とは
企業やチームがサイバー攻撃に対処するための演習の一つで
外部のサービスなどと契約を行い、顧客に対して物理や人を組み合わせて
物理・仮想問わず様々な攻撃を仕掛けてセキュリティ対策の実効性を検証するものになります。
元々軍隊で攻撃を仕掛ける側をレッドチーム、防御する側をブルーチームと呼んでたことからつけられました。
他にもレッドチームングオペレーションなどとも言われたりしています。
レッドチーム演習の内容
- 調査
まずはレッドチームは企業の調査を行うところから始まります。
物理的にビルに入ってみたり電話をかけたりなど行うこともあります。
- デリバリ
調査で確認したターゲットに向けてウイルスが添付されたメールを送るなどして攻撃を行います。
そしてターゲットの情報を入手し、侵入できる状態にします。
- 基礎構築
パソコンやサーバなどの管理権限を入手し、そこから他のネットワークへ攻撃する準備を行います。
- 権限昇格
ドメイン全体の管理権限の取得を進めます。
- 調査
ドメイン全体の管理権限を入手します。
その次に機密情報を取得するという方法で進めます。
- 目的達成
すべて終わったら報告書にまとめて演習完了になります。
似たようなもテストもあります。
ペネトレーションテスト と呼ばれるテストがあり、
これは日本語では侵入テストや侵入実験と呼ばれ
ネットワークに接続されているシステムに対して既知のサイバー攻撃を疑似的に行うなど侵入を試みることで脆弱性があるかのテストを行う手法のことを指します。
レッドチーム演習との大きな違いは、対象の範囲となります。
ペネトレーションテストはあくまでシステム上のテストを行い、脆弱性もシステム上の脆弱性を確認します。
しかし、レッドチーム演習は物理的なオフィスのセキュリティなども含めて評価を行います。
そこが大きな違いとなります。
勉強後イメージ
物理的なやつも含まれるのか・・・・