コンテンツにスキップ

ランサムウェア対策プログラム🔗

サービス概要🔗

Secureworksのランサムウェア対策プログラムは、ランサムウェア攻撃に対する防御体制を包括的に評価するもので、分析、レジリエンスシミュレーション、対応準備を含みます。本プログラムは3つのモジュールで構成されており、ランサムウェア攻撃者が悪用しやすいセキュリティプログラムの弱点を特定するのに役立ちます。プログラムは、ランサムウェア対策のさまざまな側面を評価するよう設計されており、お客様のリスクレベルの把握や、ランサムウェア攻撃の検知・対応能力の評価・テストを支援します。以下に、モジュールとサービスユニット、サービス手法、その他の情報を記載します。

注意

各モジュールは、お客様のニーズや目的に応じて個別にご購入いただけます。

モジュールとサービスユニット🔗

モジュール サービスユニット
ランサムウェアシミュレーション 8
ランサムウェア対応準備 お客様は以下のサービスから選択可能です:

ランサムウェアシミュレーション🔗

サービス手法🔗

このシミュレーションは、ランサムウェア攻撃の可能性を評価し、ランサムウェアがシステムやネットワークにどの程度影響を与えるかを把握するのに役立ちます。自動化されたランサムウェア攻撃シミュレーターとは異なり、本シミュレーションはSecureworksの攻撃者グループの熟練メンバーが人手によるランサムウェア攻撃の挙動を模倣して実施します。人手による攻撃を模倣することは、攻撃者の活動を早期に検知できればできるほど、排除に成功する可能性が高まるとSecureworksが考えているため、重要です。ランサムウェアの場合、展開・発動まで待つのは遅すぎます。偵察・侵害・横展開の各フェーズで攻撃者の活動を検知することが、ランサムウェア実行から環境を守る鍵となります。 この専門家主導のアプローチにより、環境内でランサムウェア攻撃の事前展開シナリオを模倣しつつ、戦術を調整・変更することが可能です。

シミュレーション中、Secureworksは人手によるランサムウェア攻撃で一般的に使用される戦術・技術・手順(TTPs)を用いて、お客様の環境におけるセキュリティの弱点を突くことを試みます。ランサムウェアシミュレーションの主な構成要素は以下の通りです:

  • Secureworksは、ランサムウェア攻撃者と同じTTPsを用いて、システム・ネットワーク・アプリケーションに存在する攻撃者が悪用可能な脆弱性を評価します。列挙には、ポート/サービススキャン、脆弱性テスト、設定分析などが含まれます。
  • 侵害 では、ネットワークサービスの侵害を目的として、セキュリティコントロールを回避しながらシステムやリソースへのアクセスを確立します。このステップの目的は、環境への主な侵入経路とリスクの高い重要資産を特定することです。侵害フェーズで用いられる技術の例としては、kerberoasting、パスワードスプレー、マン・イン・ザ・ミドル攻撃、パスワードハッシュの取得/解析などがあります。
  • 横展開および権限昇格 では、Secureworksは環境全体で広範な管理者権限の取得を試みます。用いられる戦術には、信頼関係の悪用、Active Directory攻撃、バックアップサーバーの標的化、認証情報のダンピング/収集、パス・ザ・ハッシュなどが含まれますが、これらに限定されません。
  • 模擬ランサムウェアコード実行 はシミュレーションのオプションです。お客様のご要望に応じて、Secureworksは無害なバイナリを侵害されたシステムの一部に展開し、コード実行を実演したり、防御チーム(ブルーチーム)の複数システムへの実行ファイル展開への対応力を試すことができます。
  • Active Directoryセキュリティ評価など、追加サービスもご利用いただけます。

成果🔗

シミュレーション完了後、Secureworksはシミュレーション中に特定された主な発見事項と推奨事項を含む最終レポートを提供します。レポートにはシミュレーションの詳細と、実際のランサムウェア攻撃やその他大規模な侵害リスクを低減するためのセキュリティ推奨事項が記載されます。

ランサムウェア対応準備🔗

サービス手法🔗

ランサムウェア攻撃が検知された場合、1秒でも早い対応が重要です。ランサムウェア脅威への迅速かつ効果的な対応には、事前の計画・想定・準備が不可欠です。Secureworksは、準備は計画と文書化から始まり、テーブルトップ演習へと続くと認識しています。組織ごとにニーズが異なるため、コンサルタントが最適な対応準備策をお客様とともに見定め、ランサムウェア攻撃への対応力を最大化します。 Secureworksは、以下の対応準備サービスを提供し、ランサムウェア攻撃への備えと対応力強化を支援します。お客様のニーズや目的に応じて、1つまたは複数のサービスを選択いただけます。各サービスの詳細(手法、成果、必要なサービスユニット数など)は、各ページをご参照ください。