RedチーミングでBlueチームを評価・教育する「Purple Teamサービス」(SecureWorks) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.16(土)

RedチーミングでBlueチームを評価・教育する「Purple Teamサービス」(SecureWorks)

SecureWorksは、「Purple Teamサービス」の提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
Secureworks Purple Teamサービスの主な実施事項
Secureworks Purple Teamサービスの主な実施事項 全 1 枚 拡大写真
SecureWorks Japan株式会社(SecureWorks)は11月29日、「Purple Teamサービス」の提供を開始したと発表した。Purpleチームは、サイバーインシデント対応能力を評価する「Redチーム」シミュレーションにおいて、インシデント対応ライフサイクルをベースとしたシナリオを作成して実践的な演習(サイバーウォーシミレーション)を実施するもの。

同社では2015年以降、実践的なサイバー攻撃シミュレーションによって、組織の危機対応能力および総合的なインシデント対応能力の評価を行う「Red Teamサービス」を提供している。今回、Redチームが攻撃側として加わり、Blueチーム(防御側)のレジリエンス(復元力)を評価および強化する「Purple Teamサービス」の提供を開始する。Red Teamによる攻撃を交えた実践的な演習を通じて、Blue チーム(CSIRT、セキュリティ担当者、ネットワークシステム運用担当者など)のインシデント対応態勢・能力・プロセスを体系的に「評価」と「教育」を提供する。

同社が掲げるインシデント対応ライフサイクル(事前準備→検知トリアージ→通知→初期対応→分析解析→封じ込め根絶→回復→フォローアップ)を活用しながら、有事の際に求められる対応を「達成目標」として掲げ、これに基づいた評価基準を設定、演習を実施する。事前調査からフォローアップ教育までのサービス実施期間は約3カ月、演習期間は約3~5日。参考価格は1,000万円からとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

    マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

  2. 禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)

    禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)

  3. Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者

    Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者

  4. 量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン)

    量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン)

  5. 複数のIntel製品に脆弱性、アップデートを公開(JVN)

    複数のIntel製品に脆弱性、アップデートを公開(JVN)

  6. CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

    CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

  7. チケットの案内に関するメールで個人情報を誤送信(阪神タイガース)

    チケットの案内に関するメールで個人情報を誤送信(阪神タイガース)

  8. 月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)

    月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)

  9. アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

    アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

  10. Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)

    Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)

ランキングをもっと見る