目的主導型レッドチームと敵対者エミュレーション
- 概要: 現実的な敵対者の手口を模した、目的主導型キャンペーン。
- 提供物: キャンペーン計画、証拠パック、エグゼクティブブリーフ、是正優先順位、再検証メモ。
- 必要事項: 目的、ROE、アクセス経路、テストアカウント、安全時間帯。
- 報告方法: 週次チェックポイントと、成果物・再現手順を含む最終報告。
サービス
高影響システム向けの攻撃主導型案件を、安全な取り扱い、明確な報告、再検証支援とともに提供します。
侵入テストと攻撃経路検証
- 概要: 資産をスコープ化し、悪用可能性と影響を検証。
- 提供物: 優先度付きの発見事項、証拠、是正指針、必要に応じ再検証。
- 期間目安: 範囲に応じて 2 から 4 週間。
- 必要事項: 資産一覧、テストアカウント、ネットワーク範囲、変更時間帯。
- 報告方法: 影響整理と裏付け証拠を含む構造化報告。
脆弱性研究とエクスプロイト検証
- 概要: バイナリ、ファームウェア、プロトコルを対象とする深い技術分析。
- 提供物: 根本原因分析、影響の証明、是正指針。
- 期間目安: 研究スプリントで 4 から 12 週間。
- 必要事項: 対象成果物、ビルド文脈、ラボアクセス、再現環境。
- 報告方法: 成果物、証拠、修正提言を含む技術報告。
リバースエンジニアリングとバイナリ分析
- 概要: 攻撃経路と防御前提を検証するためのリバースエンジニアリング。
- 提供物: 技術的発見事項、注釈付き成果物、緩和策。
- 期間目安: 範囲に応じて 2 から 6 週間。
- 必要事項: バイナリ、利用可能ならシンボル、テスト環境、アクセス制約。
- 報告方法: 再現可能な手順と検証済み影響を含む証拠パック。
アプリケーションセキュリティ
- 概要: セキュアコードレビューと、重要経路向けの SBOM 分析。
- 提供物: 優先順位付き発見事項、是正指針、再検証支援。
- 期間目安: コードベースに応じて 2 から 6 週間。
- 必要事項: リポジトリアクセス、ビルド文脈、依存関係一覧、データ取扱規則、環境アクセス。
- 報告方法: IDPRO 等の最適ツールを用いた証拠パックと安全な報告。
AI / LLM セキュリティ評価
- 概要: モデル悪用経路、データ漏えい、制御有効性の検証。
- 提供物: 攻撃シナリオ、制御ギャップ、緩和指針。
- 期間目安: 範囲に応じて 2 から 6 週間。
- 必要事項: モデルアクセス、方針制約、データ取扱規則。
- 報告方法: 証拠パックと優先度付き緩和計画。
サイバー運用向けエージェント型エンジニアリング
- 概要: オフェンシブセキュリティと技術研究を支える人間主導のエージェント型ワークフロー設計。
- 提供物: 高速な分析サイクル、広いシナリオ網羅、オペレーター検証済みの証拠品質。
- 期間目安: 単独または案件組込みで 2 から 6 週間。
- 必要事項: ワークフロー境界、承認済みツール、明示的なデータ取扱要件。
- データ保護: 顧客データは最小限収集、厳格なアクセス制御、承認済み転送経路で保護。
提供モデル
リスク姿勢、スケジュール、社内制約に合う形を選択できます。
固定範囲
資産、期間、成果物を定義。コンプライアンスや期限付き検証向け。
目的主導型
柔軟な手法を許容する成果重視スコープ。検知と対応の検証向け。
リテイナー
継続的テスト、助言、迅速対応のための継続支援。
成果物
- 再現手順と成果物を含む証拠パック。
- リスク整理と優先修正を示すエグゼクティブブリーフ。
- 是正指針と再検証。
必要入力
- 明確な目的とリスク責任者。
- ROE とエスカレーション経路。
- アクセス方法と承認済みテスト時間帯。