実在するサイバー攻撃集団の手口をそっくり模倣、Red Teamサービス拡充(SecureWorks Japan) | ScanNetSecurity
2025.10.25(土)

実在するサイバー攻撃集団の手口をそっくり模倣、Red Teamサービス拡充(SecureWorks Japan)

実在するサイバー攻撃グループによって実際に行われたサイバー攻撃を、使用されるマルウェアやツールにはじまり、そっくりそのまま踏襲する。

製品・サービス・業界動向 新製品・新サービス
SecureWorks Japan株式会社は、同社の「Red Teamサービス」を拡充する。実在するサイバー攻撃グループによって実際に行われたサイバー攻撃を、使用されるマルウェアやツールにはじまり、狙う脆弱性、攻撃の段取りや手順まで、そっくりそのまま踏襲した攻撃をクライアント企業に対して実施する演習サービス「脅威プロファイルベース Red Team」を提供する。

経営者や管理者が持つ「同業他社が受けたサイバー攻撃と同じ攻撃が来たら、果たして我が社は防げるのだろうか?」そんな漠然とした不安に応えながらも当事者意識を呼び起こそうとする、SecureWorks Japan らしい尖ったサービス。

第一弾として採用される実在するサイバー攻撃集団は「BRONZE BUTLER」と呼ばれる、日本の企業環境に精通し、日本の重要インフラや製造業などに深く入り込んでいたことが昨年 SecureWorks Japan らによって報告されていたアクターだ。今後は、BRONZE BUTLER 以外のサイバー攻撃集団もメニューの一部に加えていくという。

「脅威プロファイルベース Red Team」の料金は、2~3週間かけて攻撃や演習を実施し、分析後報告会を実施、全体で1ヶ月半から2ヶ月程度のプロジェクト期間を想定し、ワンショット600万~800万円。

また、同時にリリースされた「フルカスタム Red Team」は、資金と人材と技術に富んだサイバー攻撃集団が実際にクライアントを攻撃するとしたら…、という前提で、セキュリティゲートの攻略等の物理施設も含め、フルカスタマイズでサイバー攻撃を実施する。

「フルカスタム Red Team」は「漠然とした不安」ではなく、すでに自社のビジネスリスクやセキュリティの課題について具体的に把握しておりゴール設定が明確である企業向け。1~2ヶ月かけて攻撃や演習を実施し、プロジェクト全体は3ヶ月程度を想定し価格は最低で1,000万円。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  4. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop