敵対者シミュレーションサービス

貴社のインシデント対応プログラムをテストしましょう

高度セキュリティー対策とプロセスを導入している組織でさえ、侵害を迅速に検知して封じ込めることができない場合があります。防御戦略のギャップを真に理解し、対処する唯一の方法は、最新の攻撃手法を使用して自社のセキュリティー・プログラムで実際にシミュレーションすることです。

カスタマイズされたレッド・チームや（レッド・チームとブルー・チーム双方の要素を持った）パープル・チーム、脅威インテリジェンスベースのテスト、マネージド・テストのオプションを備えたX-Force Redの敵対者シミュレーション・サービスは、セキュリティー対策のどの段階にいるお客様にも有用です。

攻撃者が使用するのと同じ高度な戦術、手法、手順をトレーニングして、検知および対応機能をテスト、測定、改善します。

X-Force Redのハッカー・チームがまとめた最新のインサイトと分析をリサーチ・ハブでご確認ください。

2024年度版のデータ侵害のコストに関する調査に記載された最もよくある初期攻撃の詳細を読む

X-Forceとのディスカバリー・セッションを予約する

メリット

ツールをテストする

回避を目的とした実際の攻撃をシミュレートすることで、セキュリティー・ツールにおける不備を発見します。MITRE ATT&CKフレームワークにマッピングされた手法を活用して、ツールを調整し、検知機能を向上させます。

チームをテストする

敵対者シミュレーション演習では、インシデント対応を担うブルー・チームが攻撃をどれだけ正確に検知・対応できるかを測定します。チームが実際の攻撃に自信を持って対応できるよう、対応プレイブックを使って演習を行い、必要な「対応力」を身につけることができます。

プログラムをテストする

攻撃テストは、弱点を1回見つけるだけのことではありません。なぜなら、データ侵害が避けられないからです。サイバーセキュリティー・プログラムのレジリエンスの構築に重点を置いた高度な攻撃手法をシミュレートすることで、検知・対応機能全体をテストします。

機能

レッドチーミング

レッド・チームの取り組みは、ステルスを使用して高度な脅威アクターをシミュレートし、確立された防御制御を破壊し、防御戦略のギャップを特定することに重点を置いています。これらの完全なチェーン演習では、組織を侵害して合意された目的を達成しようとします。その結果、組織の実際の検知および対応能力が深く理解されます。エンゲージメント後、IBMのレッド・チームは包括的なレポートを作成し、お客様のブルー・チームとミーティングを開き、攻撃の全容を説明するとともに、特定された不備を埋め、検知と対応までの平均時間を短縮するための実用的な洞察と推奨事項を提案します。

パープルチーミング

パープル・チームでは、MITRE ATT&CKフレームワークとお客様独自のビジネス目標にマッピングされた攻撃シナリオを作成し、実行します。しかし、レッド・チームとは異なり、パープル・チームのエンゲージメントは、ブルー・チームと緊密に連携して行われ、これらの目標を追求するための手動検知および自動検知が検証されるものの、その後の対応は検証されません。当チームは、セキュリティー・スタックの検知精度と適用範囲を向上させるために必要なデータ・ポイントを生成し、お客様の防御コントロールを評価します。

マネージド・レッドチーム・サービス

X-Force Redのマネージド・レッド・チーム・サービスを利用して、脆弱性、構成ミス、ツールとプロセスのギャップを継続的に特定して管理し、進化する攻撃対象領域と新たなサイバー脅威に先手を打つことができます。初めて社内でレッド・チーム機能を開始する場合でも、既存のレッド・チーム機能を拡張する場合でも、この完全に管理されたサービスにより、継続的なテストと専用の「ハッカー・オン・コール」のフレームワークが確立され、攻撃能力が向上します。毎月テストを実施し、レポートすることにより、目標の再スコープ設定、調査結果を踏まえた修復後の再テスト、セキュリティー・プログラムの経時的な改善の評価など、対応を完全にコントロールできます。

脅威インテリジェンス・ベースのテスト

X-Force Redは、脅威インテリジェンスを活用してカスタマイズされた攻撃シナリオを作成することで、組織を標的とする高度な持続的脅威アクターや注目度の高い攻撃を模倣できます。DORA TLPT、TIBER-EU、その他の脅威インテリジェンス・ベースのテスト・フレームワークの要件を満たしながら、インシデント対応プログラムにおけるギャップを発見して修正プログラムを適用します。

脅威ベースのペネトレーション・テストのソリューション概要を読む

エキスパートの紹介

Chris Thompson

Chris は、IBM X-Force で Adversary Services のグローバル・リードです。Chrisは、自動化と AI を活用した新機能の開発と攻撃的な研究を推進しながら、チームが地球上で最も洗練された攻撃者を確実にシミュレートできるようにするビジョンと戦略的取り組みを推進しています。

Patrick Fussell

Patrick はオペレーション・リードとして、X-Force Adversary Services のすべての業務の実施に責任を負い、上級オペレーター、研究者、攻撃エンジニアからなるチームで確かなリーダーシップ経験を発揮しています。

Brett Hawkins

攻撃トレードクラフト・リーダーの Brett は、X-Force Adversary Services チームが多様な精巧レベルに対応して、効率的かつ効果的に活動できるようにする責任を負い、CNOのツール開発と研究の優先順位付けをサポートしています。

Ruben Boonen

Ruben は、X-Force Adversary Services チームの低水準の研究と高度な CNE ツールの開発を担当し、主要な戦略的イニシアチブと研究を推進しています。

Sanjiv Kawa

X-Force Adversary Services のマネージャー Sanjiv は、高度な目標を追求しながら、運用上のセキュリティーに則った安全かつ効率的なチーム運営の確保を手伝っています。Sanjiv は、マネージド・レッドチーム・サービスの提供戦略と提供の推進もサポートしています。

Shawn Jones

Shawn は X-Force Adversary Services の攻撃エンジニアリング・リードとして、当社の大規模な開発者チームによる攻撃エンジニアリングの取り組みを指導し、攻撃ツールのロードマップを推進する責任を担っています。

Insights

X-Force Red の最新研究結果を一箇所に集約

Threat Intelligence Index 2025

攻撃者の攻撃の手口と、事前に組織を保護する方法を理解します。

2024年版クラウド脅威ランドスケープ

データ侵害のコストに関する調査

侵害の原因とコストを増減させる要因を理解することで、侵害への備えを強化できます

最新のブログ記事

コード・ラインが表示された大きなデジタル・スクリーンを見つめる若い黒人男性の後ろ姿。

NTLM認証強制のためのDCOMの武器化

「高度な」ペイロードを必要とせず、LSASSにアクセスすることなく、「環境寄生型」を使い、十分に活用されていないコンポーネント・オブジェクト・モデル（COM）オブジェクトを活用するだけで、同等の結果を達成できることを想像してみてください。

IBM X-Force、ウクライナを標的とした新たなSheriff Backdoorを発見

IBM X-Forceは、2024年上半期にウクライナの防衛部門内の組織に対するサイバー・スパイ攻撃に使用された、これまで知られていない一連のマルウェア（Sheriffバックドア）を発見しました。

薄暗い部屋で、近くの画面にコードが表示されている、ノートPCやスマートフォンを使っているパーカーを着た人。

トラップされたCOMオブジェクトによるファイルレスの横移動

コンポーネント・オブジェクト・モデル（COM）は、1990年代初頭以来、Microsoft Windows開発の基礎となっており、最新のWindowsオペレーティング・システムおよびアプリケーションでも引き続き広く普及しています。

ノートPCのタッチパッドに手を伸ばし、ネットワーク・データを示す緑色のコマンド・ライン・テキストが画面に表示されている

Loki C2を用いたWindows Defenderアプリケーション・コントロールのバイパス

Windows Defenderアプリケーション・コントロール（WDAC）は、実行の対象を、信頼できるソフトウェアのみに制限するセキュリティー・ソリューションです。セキュリティー境界として分類されているため、Microsoftでは、適格なバイパスに対してバグ・バウンティー（脆弱性報奨金制度）の支払いを提供しており、競争の激しい活発な研究分野となっています。