PwC、サイバー攻撃の演習サービスを開始

現実に近い状況でサイバー攻撃を体験し、組織のセキュリティ対策の問題点を洗い出すという。

[ITmedia]

　PwCサイバーサービスは1月18日、組織の実環境に疑似的なサイバー攻撃を仕掛けてセキュリティ態勢や対策を検証するサイバー攻撃演習サービス「レッドチーム演習」を2月1日に開始すると発表した。

　新サービスは、同社でサイバー攻撃の観測や分析を行う専門家が各組織向けにカスタマイズしたツールを使い、サイバー攻撃の流れに沿って疑似的な標的型攻撃を行う。これにより、組織内CSIRTやセキュリティ監視センターによるインシデント対応体制や運用ポリシー、導入製品の評価、ログ保全状況（システム設計・設定）などを調査。組織におけるセキュリティ態勢が適切に構築・運用されているかを把握し、具体的な問題点を洗い出すとしている。

　演習サービスの手順は次の通り。

1. デバイスフィンガープリンティング（遠隔のコンピュータを識別する情報）を利用して各端末の利用環境情報を入手
2. 入手した利用環境から判明した脆弱性を狙ったマルウェアを作成
3. マルウェアを添付した標的型メールを送信
4. 添付ファイルにより端末に疑似マルウェアを感染
5. マルウェア感染した端末を橋頭堡にして他の端末やサーバへ感染拡大
6. 疑似リモートアクセスツールによるC&Cサーバ（攻撃者の指令・制御サーバ）との通信の確保
7. 取得した機密情報をC&Cサーバへ送信
8. ログの消去など

演習サービスのイメージ