実在するサイバー攻撃集団の手口をそっくり模倣、Red Teamサービス拡充(SecureWorks Japan) | ScanNetSecurity
2026.01.23(金)

実在するサイバー攻撃集団の手口をそっくり模倣、Red Teamサービス拡充(SecureWorks Japan)

実在するサイバー攻撃グループによって実際に行われたサイバー攻撃を、使用されるマルウェアやツールにはじまり、そっくりそのまま踏襲する。

製品・サービス・業界動向 新製品・新サービス
37 views
facebookLINE
SecureWorks Japan株式会社は、同社の「Red Teamサービス」を拡充する。実在するサイバー攻撃グループによって実際に行われたサイバー攻撃を、使用されるマルウェアやツールにはじまり、狙う脆弱性、攻撃の段取りや手順まで、そっくりそのまま踏襲した攻撃をクライアント企業に対して実施する演習サービス「脅威プロファイルベース Red Team」を提供する。

経営者や管理者が持つ「同業他社が受けたサイバー攻撃と同じ攻撃が来たら、果たして我が社は防げるのだろうか?」そんな漠然とした不安に応えながらも当事者意識を呼び起こそうとする、SecureWorks Japan らしい尖ったサービス。

第一弾として採用される実在するサイバー攻撃集団は「BRONZE BUTLER」と呼ばれる、日本の企業環境に精通し、日本の重要インフラや製造業などに深く入り込んでいたことが昨年 SecureWorks Japan らによって報告されていたアクターだ。今後は、BRONZE BUTLER 以外のサイバー攻撃集団もメニューの一部に加えていくという。

「脅威プロファイルベース Red Team」の料金は、2~3週間かけて攻撃や演習を実施し、分析後報告会を実施、全体で1ヶ月半から2ヶ月程度のプロジェクト期間を想定し、ワンショット600万~800万円。

また、同時にリリースされた「フルカスタム Red Team」は、資金と人材と技術に富んだサイバー攻撃集団が実際にクライアントを攻撃するとしたら…、という前提で、セキュリティゲートの攻略等の物理施設も含め、フルカスタマイズでサイバー攻撃を実施する。

「フルカスタム Red Team」は「漠然とした不安」ではなく、すでに自社のビジネスリスクやセキュリティの課題について具体的に把握しておりゴール設定が明確である企業向け。1~2ヶ月かけて攻撃や演習を実施し、プロジェクト全体は3ヶ月程度を想定し価格は最低で1,000万円。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  3. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  4. 社員用 VPN の認証不十分ほか ~ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

    社員用 VPN の認証不十分ほか ~ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

  5. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP