RedチーミングでBlueチームを評価・教育する「Purple Teamサービス」(SecureWorks) | ScanNetSecurity
2024.04.20(土)

RedチーミングでBlueチームを評価・教育する「Purple Teamサービス」(SecureWorks)

SecureWorksは、「Purple Teamサービス」の提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
Secureworks Purple Teamサービスの主な実施事項
Secureworks Purple Teamサービスの主な実施事項 全 1 枚 拡大写真
SecureWorks Japan株式会社(SecureWorks)は11月29日、「Purple Teamサービス」の提供を開始したと発表した。Purpleチームは、サイバーインシデント対応能力を評価する「Redチーム」シミュレーションにおいて、インシデント対応ライフサイクルをベースとしたシナリオを作成して実践的な演習(サイバーウォーシミレーション)を実施するもの。

同社では2015年以降、実践的なサイバー攻撃シミュレーションによって、組織の危機対応能力および総合的なインシデント対応能力の評価を行う「Red Teamサービス」を提供している。今回、Redチームが攻撃側として加わり、Blueチーム(防御側)のレジリエンス(復元力)を評価および強化する「Purple Teamサービス」の提供を開始する。Red Teamによる攻撃を交えた実践的な演習を通じて、Blue チーム(CSIRT、セキュリティ担当者、ネットワークシステム運用担当者など)のインシデント対応態勢・能力・プロセスを体系的に「評価」と「教育」を提供する。

同社が掲げるインシデント対応ライフサイクル(事前準備→検知トリアージ→通知→初期対応→分析解析→封じ込め根絶→回復→フォローアップ)を活用しながら、有事の際に求められる対応を「達成目標」として掲げ、これに基づいた評価基準を設定、演習を実施する。事前調査からフォローアップ教育までのサービス実施期間は約3カ月、演習期間は約3~5日。参考価格は1,000万円からとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  3. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  4. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  5. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  6. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  7. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  8. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  9. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP