組織の防御力(検知力・対応力)の可視化と評価
お客様の現環境や運用状況を詳細にヒアリングし、実際のサイバー攻撃シナリオに沿った疑似攻撃活動とインシデントハンドリングを繰り返すことで、現状の防御・検知・対応能力を評価します。
実戦的な演習と専門家によるディスカッション
仮想初期被害端末上で非破壊的な疑似攻撃活動を実施し、既存システムでの検知可否確認や対応演習を行います。演習後には、攻撃・防御の専門家であるBarrierCrackのRed Team担当、お客様のBlue Team担当、BarrierCrackのPurple Team担当が一体となり、リスク判断や対応判断の妥当性、全体的な対応速度感、プロセスとしての改善点などについて集中的なディスカッションを行います。
具体的な改善策の提示
ヒアリングや演習結果に基づき、次のアクションを明確化します。納品物には、実施時点における防御・検知・対応能力、改善・推奨策の要約(ディスカッションの結論)、各種攻撃活動の防御・検知・対応結果、ディスカッション結果などが含まれ、今後の具体的なセキュリティ向上策の検討に直結します。
既存ソリューションの活用促進
セキュリティ製品やソリューションの機能・性能把握を支援し、不足部分の可視化と活用のための理解度向上をサポートします。また、既存のインシデント対応フロー演習を通じて、対応フローの改善と対応チームの経験蓄積を促進します。
1. 事前準備
キックオフミーティング
環境や体制のヒアリング
環境準備や調整
2. オンサイト演習
疑似攻撃・防御・調査演習
ディスカッション
3. 報告
対応体制の評価
改善策の提示
攻撃情報の提供
