サービス概要
DDoS演習は、お客様が運用しているシステムがDDoS攻撃を受けた場合のシミュレーションを行います。
攻撃に対して十分な対策が行われているかを判定し、その結果をご報告させていただきます。
DDoS攻撃とは
「DoS 攻撃(Denial of Service attack /サービス拒否攻撃)」とは、ウェブサイトやサーバーに対してその能力を超えるアクセスやデータ送付などによってシステムのサービス停止に追い込むことを目指すサイバー攻撃です。
DDoS演習とは
DDoS演習は、お客様が運用しているシステムがDDoS攻撃を受けた場合のシミュレーションを行い、DDoS攻撃に対して十分な対策が行われているかを判定し、その結果についてご報告させていただきます。
お客様DDoS演習とは具体的にどのようなものなのでしょうか?
RAJ社員DDoS演習とは、実際のDDoS攻撃を想定して、組織のセキュリティ対策の有効性を検証し、インシデント対応能力を向上させるための訓練です。当社が用意した仮想的な攻撃環境で、システムやネットワークへの大量のトラフィックを発生させ、その際の対応手順や体制を確認します。
お客様なぜDDoS演習が必要なのでしょうか?
RAJ社員主に以下の3つの理由が挙げられます。
1)実践的な対応力の強化:
・実際の攻撃発生時に冷静に対応するための経験を積むため
・チーム間の連携体制を確認・改善するため
・対応手順の実効性を検証するため
2)セキュリティ対策の検証:
・現在の防御対策の有効性を確認
・セキュリティ機器の性能限界の把握
・改善が必要な箇所の特定
3)リスク管理の向上:
・インシデント発生時の影響範囲の予測
・復旧時間の見積もり
・事業継続計画(BCP)の実効性確認
お客様なるほど、『DDoS演習』を行う価値がありそうですね。
では、DDoS演習を実際に行う時間はどのくらい必要でしょうか?
RAJ社員実質は1時間以内に完了してしまいます。
具体的には、下記のご案内をご覧ください。
お客様思った以上に短時間で完了するのですね!
わかりました、下記の詳細を見てみます。
こんなお客様におすすめ
1. 自社のシステムの耐性を確認したい企業
- 自社のシステムがDDoS攻撃を回避できるか、また耐えられるかどうかを知りたい企業にとって、この演習は非常に有益です。実際の攻撃シミュレーションを通じて、システムの脆弱性を把握し、必要な対策を講じることができます。
2. 攻撃を受けた際の対応策が不明な企業
- DDoS攻撃を受けたときに何をすればよいかわからない企業は、演習を通じて具体的な行動計画を策定することが可能です。専門家によるアドバイスを受けることで、実際の攻撃時に迅速かつ適切に対応できる体制を整えることができます。
3. 最新の攻撃手法について情報を得たい企業
- 最新の攻撃方法を調べる余裕がない企業は、Ray Aegisの専門家からのアドバイスを受けることで、現状の脅威に対する理解を深めることができます。演習を通じて得られる知識は、セキュリティ対策の強化に役立ちます。
レイ・イージスの強み
ホワイトハッカー集団による最新の攻撃シミュレーション
レイ・イージスが誇る350名以上のホワイトハッカーが、実際に横行している攻撃方法を用いてシミュレーションを行います。
ネットワーク帯域など、インフラ周りまで確認する幅広い対応
DDoS攻撃を受けた際に、ISPから提供されているネットワーク帯域が十分に確保できているか等インフラの状態まで確認することができます。
演習を段階的に実施することでシステムの弱点を明確化対応する演習サービス
レイ・イージスのDDoS演習は攻撃を3段階に分けて実施します。 それぞれ10分程度で完了します。
●第一フェーズ(10分間)
UDP/Syn flooding/ICMP/TCP などによる帯域を占有するための攻撃
●第二フェーズ(10分間)
DoS/CVEパターンを組み込んだHTTP-GETやHTTP-HEADなどのLayer-7 DDoSアプリケーション型の DDoS攻撃
●第三フェーズ(10分間)
各種のタイプを混在させたDDoS攻撃
価格
お問い合せフォームよりお問合せください。
御見積からご報告までの流れ(スケジュール)
| プロセス | 1日目 | 2-3日目 | 4-5日目 | 6-7日目 | 8日目 | 9日目 |
|---|---|---|---|---|---|---|
| お申込み | ||||||
| ヒアリング | ||||||
| 御見積 | ||||||
| シミュレーション日程調整 | ||||||
| シミュレーション実施 | ||||||
| 演習結果のご報告 |
事業者様等からの実施許諾が得られない場合や実施条件により、サービスのご提供をいたしかねる場合があります。予めご了承ください。
御見積から提供までの流れ(詳細)
お問い合わせフォームよりお申込みください
担当者よりご連絡させていただき、貴社システム情報をご提出いただきます。
なお、本サービスの実施には、お客様からご契約されているISPやデータセンター、クラウドサービス事業者等への実施許諾取得をいただく必要があるため、この種の手続きについてもお伺いいたします。
ヒアリングの内容をもとに御見積いたします。
発注後、シミュレーションを実施する日程を調整いたします。
シミュレーション作業を実施いたします。
作業は1日で完了します。
演習結果についておまとめした報告書を作成してそちらをご送付いたします。
事業者様等からの実施許諾が得られない場合や実施条件により、サービスのご提供をいたしかねる場合があります。予めご了承ください。