BAS とは
BAS(Breach and Attack Simulation)は、実際の攻撃者が使用する手法を安全に再現し、組織のセキュリティ防御体制がどの程度機能しているかを継続的・定量的に評価する最新のサービスです。
従来のペネトレーションテストが「一点集中・単発型」の評価であるのに対し、BASはMITRE ATT&CKフレームワークに基づく数百〜数千の攻撃シナリオを自動的に実行し、EDR・SIEM・SOCといった防御ツールが実際に検知・ブロックできているかをリアルタイムで確認します。
「セキュリティ製品を導入しているが、本当に機能しているか不明」「SOCの検知能力を客観的に評価したい」という組織に最適です。
- ✦EDR・XDRを導入済みだが検知漏れが不安
- ✦SOC・セキュリティ監視の有効性を定期的に検証したい
- ✦ペンテストとは別軸で防御の網羅性を確認したい
- ✦ランサムウェア・APT攻撃への耐性を測定したい
- ✦セキュリティ投資対効果(ROI)を経営層に示したい
※ イメージ数値。実際の値はお客様環境により異なります。
BAS の特徴
従来の単発型テストでは得られなかった、継続的・網羅的な防御評価を実現します。
非破壊的・安全な攻撃再現
実運用環境を停止せずに、数百種類の攻撃テクニックを安全に実行。本番システムへの影響を最小化しながら、リアルな防御力を測定します。
EDR・SOC の検知率を可視化
各攻撃シナリオに対して、EDR・SIEM・SOCが実際に検知・ブロック・アラートを発報できたかを定量スコアとして可視化。見えていなかったギャップを特定します。
自動レポート生成・改善提案
シミュレーション完了後、防御スコア・検知ギャップ・改善優先順位を自動生成。経営層向けエグゼクティブサマリーと技術者向け詳細レポートを同時提供します。
リアルタイム攻撃検証
攻撃シナリオの実行から検知結果の確認まで、リアルタイムで進行状況をモニタリング可能。セキュリティチームのトレーニングとしても活用できます。
オーケストレーション攻撃
偵察・初期侵入・横移動・情報窃取・C2通信など、APT攻撃の全フェーズを模したマルチステップシナリオを実行。単一テクニックでは見えない複合的な脆弱性を発見します。
継続的な防御改善サイクル
単発評価ではなく、定期的なシミュレーション実行で防御力の改善効果を継続的にモニタリング。セキュリティ態勢の成熟度を可視化します。
ペンテスト・脆弱性診断・BAS の比較
導入の流れ
環境・目標のヒアリング
現在のセキュリティスタック(EDR・SIEM・SOC等)と評価目標をヒアリング。最適なシミュレーションシナリオを設計します。
BASエージェントのセットアップ
評価対象環境にBASエージェントを設置。本番環境への影響を最小化した安全な設定で準備します。
攻撃シナリオの実行
MITRE ATT&CKフレームワークに基づく攻撃シナリオを自動実行。検知・ブロック状況をリアルタイムで記録します。
防御スコアの可視化・レポート
各攻撃テクニックに対する防御成功率・検知ギャップ・改善優先順位をレポートとして提供。経営層・技術者向けの二層構成です。
改善施策の実施・継続評価
レポートをもとにEDRルール・SIEMアラートを最適化。改善後の再評価で効果を確認する継続サイクルを構築します。