RedTeam

1. 2021年に日本で行われた大規模国際スポーツイベントに「レッドチーム」として 大会の安定運営に貢献
2. MITRE への寄稿や JVN、CVE の取得、CTF の入賞などを経験したメンバーが在籍
3. 重要インフラを構成するNTT グループへ、 RedTeam を提供する Team V の一員として、 技術検証や開発、案件などへ参加
4. インシデントレスポンスの実績に基づき、実際の攻撃手法を採用
5. RedTeam テスト後、セキュリティ商材の提案・構築・運用が可能

• 実際に利用される攻撃手法を用いて、お客さまのシステムを疑似的に攻撃し、セキュリティ対策を評価します。
• システムの脆弱性や設定の不備、組織の制度的な弱点など、人・プロセス・テクノロジーの観点から、サイバー攻撃への耐性を評価します。

本テストは、以下の四段階で提供します。期間は実施目的や実施内容により異なります。

段階	期間	実施内容
ヒアリング	0.5 ～ 1か月	対応体制・ネットワーク環境・システム構成・重要情報の有無などを伺います RedTeamにおける「禁止事項」を中心に定めます
方針策定	0.5 ～ 1か月	実施目的やヒアリング結果、禁止事項を踏まえ、攻撃方針を策定します
攻撃	1 ～ 3か月	テスト目的を定め、目的達成型でテストを遂行します お客さまにおいても、該当期間中のSOC・CSIRTの活動について記録をお願いします
報告	0.5 ～ 1か月	RedTeam テストの成否を整理します システムの弱点・BlueTeam の評価・一般的な推奨対策案を、報告書にまとめてご提示します