机上演習

万一攻撃を受けた場合、どのくらいうまく反応できるでしょうか? 問題点の特定やレスポンス機能の向上に役立つ現実の攻撃シナリオを用いて、お客様のインシデント レスポンス計画を評価します。弊社と提携することで、お客様はUnit 42の実際の案件から得られた教訓を活用して、現実のサイバーセキュリティ インシデントへの対応を評価できます。

地域および業界固有のUnit 42の脅威インテリジェンスを使用し、弊社のコンサルタントと協力して、遭遇する可能性が非常に高い実際の攻撃を反映してカスタマイズしたシナリオを設計し、技術面および非技術面での演習をあらゆる対象者に合わせて作成します。弊社の豊富な脅威インテリジェンスと経験を活用してカスタマイズし、シミュレーションを行ったインシデントでロールプレイを行うことで、組織のインシデント レスポンスの強度と改善の機会を把握し、ベストプラクティスに照らして自己評価できます。文書化された計画がさまざまな侵害シナリオに対してどのように機能するかを判断するだけでなく、プレッシャーにさらされたときの組織の意思決定のスピードも評価できます。結果として、以下を行うことで、実際の攻撃に際して不意打ちを受けずに済みます。

  • 準備状況のベンチマーク。
  • インシデント レスポンス計画のテスト。
  • 調整と意思決定の向上。
表1: 机上演習の特徴
カスタム机上演習
弊社のコンサルティング チームは、詳細な脅威インテリジェンスとインシデント レスポンス経験を活用し、Unit 42の実際の案件から得られた教訓を生かし、お客様用にカスタマイズしたシミュレーションを作成します。弊社では対象者に合わせて、技術面および非技術面での演習を設計できます。 		強化の機会
机上演習の後、お客様のインシデント レスポンスの能力、プロセス、およびツールを強化するための優先順位を付けた推奨事項のリストを提供します。
強みの把握
Unit 42は、インシデント レスポンスの強みと弱みを特定し、文書化します。 		実践的な次のステップ
弱点、ギャップ、および脆弱性に対処するための戦術的でアクション指向の改善手順を提供します。

侵入テスト

お客様の環境で、実際の攻撃のシミュレーションを行い、攻撃者の筋書きに沿って防御を検証します。お客様の環境特有の強みと弱みを把握することが重要です。Unit 42では、お客様の組織特有のニーズに合わせて、実際の攻撃シナリオのシミュレーションを行います。演習では、攻撃者が不正アクセスや侵害した環境での足がかりの維持に実際に使用する戦略的戦術、手法、手順(TTP)が使用されることで、組織の技術的管理およびネットワーク セキュリティのプレッシャー テストを行います。こうした弊社の専門家チームとの協力により、お客様は既知の攻撃者のTPPプロセスを活用して、攻撃者の視点に立って自社の防御を評価することができるのです。また、結果として得られた知識により、攻撃者がお客様の業務に実際にどのような影響を与えかねないのかが正確にわかります。取得した知識は、インシデントが発生する前に、お客様の環境の脆弱性を閉ざす予防的な対策を講じるために役立ちます。それには、以下の方法があります。

  • 攻撃者による影響を概念化。
  • セキュリティの制御および機能のプレッシャー テスト。
  • 技術的セキュリティ体制の強化。
表2: 侵入テストの特徴
エグゼクティブ サマリー
侵入テストで得られる高度な調査結果と推奨事項を記載する、ビジネス成果に焦点を当てたエグゼクティブ サマリーを提供します。 		詳細技術レポート
Unit 42は、エンゲージメントの範囲、方法論、テストTTP、具体的な調査結果などの詳細を記載した詳細なテクニカル レポートを提供します。
優先順位付けされた推奨事項
Unit 42は、お客様の環境全体で発見された脆弱性または弱点の潜在的なセキュリティへの影響とエクスプロイトの可能性に基づいて優先順位を付けた具体的な推奨事項を提示します。 		改善手順
侵入テストの演習中に発見した弱点、ギャップ、および脆弱性に対処するための戦術的でアクション指向の改善手順を提供します。
カスタム目標レポート作成
Unit 42の熟練した攻撃的セキュリティ専門家チームは、お客様固有の重要な資産に対する特定のTTPのテストなど、お客様の独自の目標をサポートできます。

パープル チーム演習

起こりうる攻撃の展開方法を把握することは重要です。それにより、組織でサイバー脅威を効果的に検出し、防御する能力を向上させることができます。パープル チーム演習では、お客様の組織のセキュリティ担当者(ブルー チーム)がUnit 42の攻撃セキュリティ エンジニアのエリート チーム(レッド チーム)と協力して、ネットワーク監視とインシデント レスポンス プロセスをテストする訓練を組織的に行います。これらの訓練には、最初のフィッシング攻撃に加えて、Unit 42による手動と自動の両方の手法を用いた、システムのさらなるエクスプロイト、認証情報の昇格、ネットワークのさらに深部への侵入が含まれます。この演習を通じて、アラートや検知のメカニズムの変更の影響が直ちにわかります。さらに、お客様の組織に影響を与える可能性が最も高い、カスタマイズされたシナリオを含むシミュレーションに参加できます。エグゼクティブ レベルおよび技術レベルのレポートが最後にいずれも提供されるので、機能を調整して組織の意識とレスポンス体制を改善して、適切な改善手順を策定できます。つまり、以下のことが可能になります。

  • レッド チームとブルー チームの力の統合。
  • 防御の調整とリアルタイムなフィードバックの取得。
  • セキュリティ制御の範囲のギャップの特定。
    • ul>
    表3: パープル チーム演習の特徴
    フィッシング シミュレーション演習
    フィッシングは、攻撃者が組織の環境への初期アクセスを獲得するために最もよく利用する攻撃ベクトルです。Unit 42では、複数のフィッシング キャンペーンを実施して、メールのセキュリティ制御をテストし、お客様の環境へのアクセスの取得を試みます。     		侵入テスト
    Unit 42の攻撃的セキュリティの専門家チームは、初期アクセスを取得した後、手動と自動の両方の手法を活用して、さらにシステムをエクスプロイトし、認証情報を昇格させ、ネットワークに深く入り込みます。これには、内部および外部侵入テストが含まれます。
    防御とアラートの推奨事項
    Unit 42とお客様のセキュリティ チームが連携して、防御機能とアラート メカニズムを理想的な状態に調整します。     		カスタム ペイロードの導入
    Unit 42は、ご要望に応じて特定の目的またはテスト基準を達成するためのカスタム ペイロードを開発・導入できます。
    エグゼクティブ サマリー
    企業幹部、最高経営幹部、および取締役会向けにカスタマイズしたエグゼクティブ サマリーを提供します。これには、高度な調査結果と推奨事項が含まれます。     		詳細技術レポートの作成
    Unit 42は、方法論、テスト技術、戦術、調査結果、推奨事項、次のステップなど、取り組みの詳細を記載した詳細な技術レポートを提供します。
    推奨事項と改善手順
    テスト中に発見した脆弱性や弱点の影響とエクスプロイトの可能性に基づいて優先順位を付けた推奨事項を提示します。また、演習中に見つかった弱点、ギャップ、および脆弱性に対処するための戦術的でアクション指向の改善手順も提示します。

    Unit 42保護契約

    漏洩の可能性に気付いた瞬間に、時計は動き出します。しかし、根本的な原因を判断できず、侵害をすぐに封じ込められない場合、攻撃者はすぐさま戻ってきます。Unit 42保護契約なら、一刻を争うときに、コストや条件を交渉したり、慌てて支援を求めたりすることで無駄な遅れを招くことがありません。組織のインフラストラクチャ、既存のプレイブック、チームを熟知したUnit42の担当者より、迅速にサポートを受けることができます。

    Unit 42保護契約では、予算とサイバーセキュリティのニーズに合わせて、プリペイド クレジットを購入できます。また、既存のSecOpsやIRの機能や戦略に合わせて、レスポンス時間のSLAを選択できます。これはつまり、攻撃の影響を最小限に抑え、より迅速に業務を再開することができるということです。

    Unit 42保護契約は、予防的なサービスを通じてお客様の回復力の強化を支援できるように構成されています。お客様は、Unit 42のサイバー リスク管理サービス(机上演習、侵入テスト、パープル チーム演習、セキュリティ侵害評価、経営陣への助言サービス、攻撃に対する準備状況評価など)にクレジットを割り当てることができます。Unit 42保護契約を結ぶことで、弊社の専門家がお客様のチームの一員となり、お客様の環境を熟知し、インシデントの発生に際して、迅速かつ正確な対応を実現することができます。親密な関係性を構築することで、迅速な支援が実現するのです。

    現在、攻撃を受けていますか?

    セキュリティ侵害と思われる場合や、緊急事態と思われる場合、Unit 42インシデント レスポンス チームにお問合せいただくか, email unit42-investigations@paloaltonetworks.com 宛の電子メールまたは下記の電話番号までご連絡ください。日本: (+81) 50-1790-0200

    Unit 42について

    パロアルトネットワークスのUnit 42® は、インテリジェンス主導でインシデント対応可能な組織であり、世界に名だたる脅威研究者、セキュリティ対応専門家やセキュリティ コンサルタントの精鋭たちによって構成されています。このチームは予防的なサイバー リスク管理に重点を置いて、精力的にお客様を支援しています。お客様の信頼できるメンバーとして、実際の脅威へのセキュリティ対策の評価・検証や、脅威情報に基づくアプローチによるセキュリティ戦略の変革を推進し、インシデント発生時には、お客様がいち早く通常業務に戻れるように迅速に対応します。

    詳しくは、paloaltonetworks.com/unit42 をご覧ください。

関連リソース

豊富な学習資料をご利用ください。データシート、ホワイトペーパー、重大脅威レポート、サイバーセキュリティ トピック、一流の調査アナリストのレポートなどをご覧いただけます。

すべてのリソースを表示

最新ニュース、イベント情報、脅威アラートを配信