実在するサイバー攻撃集団の手口をそっくり模倣、Red Teamサービス拡充(SecureWorks Japan) | ScanNetSecurity
2025.10.04(土)

実在するサイバー攻撃集団の手口をそっくり模倣、Red Teamサービス拡充(SecureWorks Japan)

実在するサイバー攻撃グループによって実際に行われたサイバー攻撃を、使用されるマルウェアやツールにはじまり、そっくりそのまま踏襲する。

製品・サービス・業界動向 新製品・新サービス
SecureWorks Japan株式会社は、同社の「Red Teamサービス」を拡充する。実在するサイバー攻撃グループによって実際に行われたサイバー攻撃を、使用されるマルウェアやツールにはじまり、狙う脆弱性、攻撃の段取りや手順まで、そっくりそのまま踏襲した攻撃をクライアント企業に対して実施する演習サービス「脅威プロファイルベース Red Team」を提供する。

経営者や管理者が持つ「同業他社が受けたサイバー攻撃と同じ攻撃が来たら、果たして我が社は防げるのだろうか?」そんな漠然とした不安に応えながらも当事者意識を呼び起こそうとする、SecureWorks Japan らしい尖ったサービス。

第一弾として採用される実在するサイバー攻撃集団は「BRONZE BUTLER」と呼ばれる、日本の企業環境に精通し、日本の重要インフラや製造業などに深く入り込んでいたことが昨年 SecureWorks Japan らによって報告されていたアクターだ。今後は、BRONZE BUTLER 以外のサイバー攻撃集団もメニューの一部に加えていくという。

「脅威プロファイルベース Red Team」の料金は、2~3週間かけて攻撃や演習を実施し、分析後報告会を実施、全体で1ヶ月半から2ヶ月程度のプロジェクト期間を想定し、ワンショット600万~800万円。

また、同時にリリースされた「フルカスタム Red Team」は、資金と人材と技術に富んだサイバー攻撃集団が実際にクライアントを攻撃するとしたら…、という前提で、セキュリティゲートの攻略等の物理施設も含め、フルカスタマイズでサイバー攻撃を実施する。

「フルカスタム Red Team」は「漠然とした不安」ではなく、すでに自社のビジネスリスクやセキュリティの課題について具体的に把握しておりゴール設定が明確である企業向け。1~2ヶ月かけて攻撃や演習を実施し、プロジェクト全体は3ヶ月程度を想定し価格は最低で1,000万円。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop