ランサムウェア対策プログラム

サービス概要

Secureworksのランサムウェア対策プログラムは、ランサムウェア攻撃に対する防御体制を包括的に評価するもので、分析、レジリエンスシミュレーション、対応準備を含みます。本プログラムは3つのモジュールで構成されており、ランサムウェア攻撃者が悪用しやすいセキュリティプログラムの弱点を特定するのに役立ちます。さまざまな観点からランサムウェア対策の準備状況を評価し、お客様のリスクレベルの把握や、ランサムウェア攻撃の検知・対応能力の評価・テストを支援します。以下に、各モジュールとサービスユニット、サービス手法、その他の情報を記載します。

注意

各モジュールは、お客様のニーズや目的に応じて個別にご購入いただけます。

モジュールとサービスユニット

モジュール	サービスユニット
ランサムウェアシミュレーション	8
ランサムウェア対応準備	お客様は以下のサービスから選択可能です: テーブルトップ演習: 最低8 インシデント対応計画レビュー: 8‐20 インシデント対応計画策定: 12‐24 追加 プレイブック策定: プレイブックごとに4‐8

ランサムウェアシミュレーション

サービス手法

このシミュレーションは、ランサムウェア攻撃の可能性を評価し、ランサムウェアがシステムやネットワークにどの程度影響を与えるかを把握するのに役立ちます。自動化されたランサムウェア攻撃シミュレーターとは異なり、本シミュレーションはSecureworksの攻撃者グループの熟練メンバーが人手によるランサムウェア攻撃の挙動を模倣して実施します。人手による攻撃を模倣することは、攻撃者の活動を早期に検知できればできるほど、排除の成功率が高まるとSecureworksが考えているため重要です。ランサムウェアの場合、展開・発動まで待つのは遅すぎます。偵察・侵害・横展開の各フェーズで攻撃者の活動を検知することが、ランサムウェア実行から環境を守る鍵となります。 この専門家主導のアプローチにより、お客様の環境でランサムウェア攻撃の事前展開シナリオを模倣しつつ、戦術を柔軟に調整・変更できます。

シミュレーション中、Secureworksは人手によるランサムウェア攻撃で一般的に使用される戦術・技術・手順（TTPs）を用いて、お客様の環境のセキュリティ上の弱点を突くことを試みます。ランサムウェアシミュレーションの主な構成要素は以下の通りです。

• Secureworksは、ランサムウェア攻撃者と同じTTPsを用いて、攻撃者が悪用可能なシステム、ネットワーク、アプリケーションの脆弱性を特定します。列挙にはポート／サービススキャン、脆弱性テスト、設定分析などが含まれます。
• 侵害 では、ネットワークサービスの侵害を目的として、セキュリティ制御を回避しシステムやリソースへのアクセスを確立することに焦点を当てます。このステップの目的は、環境への主な侵入経路とリスクの高い資産を特定することです。侵害フェーズで用いられる技術の例としては、kerberoasting、パスワードスプレー、マンインザミドル攻撃、パスワードハッシュの取得・解析などがあります。
• 横展開および権限昇格 では、Secureworksは環境全体で広範な管理者権限の取得を試みます。用いられる戦術には、信頼関係の悪用、Active Directory攻撃、バックアップサーバーの標的化、認証情報のダンプ／収集、パスザハッシュなどが含まれますが、これらに限定されません。
• 模擬ランサムウェアコードの実行 はシミュレーションのオプション部分です。お客様のご要望に応じて、Secureworksは一部の侵害済みシステムに無害なバイナリを展開し、コード実行を実演するとともに、防御チーム（ブルーチーム）の複数システムへの実行ファイル展開への対応力を試します。
• その他、Active Directoryセキュリティ評価などの追加サービスもご利用いただけます。

成果

シミュレーション完了後、Secureworksはシミュレーション中に特定された主な発見事項と推奨事項を含む最終レポートを提供します。このレポートにはシミュレーションの詳細と、実際のランサムウェア攻撃やその他大規模な侵害リスクを低減するためのセキュリティ推奨事項が記載されます。

ランサムウェア対応準備

サービス手法

ランサムウェア攻撃が検知された場合、1秒でも早い対応が重要です。ランサムウェア脅威への迅速かつ効果的な対応には、事前の計画・想定・準備が不可欠です。Secureworksは、準備は計画と文書化から始まり、テーブルトップ演習へと続くと認識しています。組織ごとにニーズが異なるため、当社コンサルタントが最適な対応準備策をお客様とともに見定め、ランサムウェア攻撃への対応力を最大化します。 Secureworksは、以下の準備サービスを提供し、ランサムウェア攻撃への備えと対応準備を支援します。お客様のニーズや目的に応じて、1つまたは複数のサービスを選択いただけます。各サービスの詳細（手法、成果、必要なサービスユニット数など）は各ページをご参照ください。

• インシデント対応計画レビュー
• インシデント対応計画策定（文書策定 ― ランサムウェアプレイブックの策定を含む）
• テーブルトップ演習

スケジューリングおよび予約情報

これらのサービスのスケジューリングに関する情報は、サービススケジューリングをご参照ください。