RedチーミングでBlueチームを評価・教育する「Purple Teamサービス」(SecureWorks) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.16(日)

RedチーミングでBlueチームを評価・教育する「Purple Teamサービス」(SecureWorks)

SecureWorksは、「Purple Teamサービス」の提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
Secureworks Purple Teamサービスの主な実施事項
Secureworks Purple Teamサービスの主な実施事項 全 1 枚 拡大写真
SecureWorks Japan株式会社(SecureWorks)は11月29日、「Purple Teamサービス」の提供を開始したと発表した。Purpleチームは、サイバーインシデント対応能力を評価する「Redチーム」シミュレーションにおいて、インシデント対応ライフサイクルをベースとしたシナリオを作成して実践的な演習(サイバーウォーシミレーション)を実施するもの。

同社では2015年以降、実践的なサイバー攻撃シミュレーションによって、組織の危機対応能力および総合的なインシデント対応能力の評価を行う「Red Teamサービス」を提供している。今回、Redチームが攻撃側として加わり、Blueチーム(防御側)のレジリエンス(復元力)を評価および強化する「Purple Teamサービス」の提供を開始する。Red Teamによる攻撃を交えた実践的な演習を通じて、Blue チーム(CSIRT、セキュリティ担当者、ネットワークシステム運用担当者など)のインシデント対応態勢・能力・プロセスを体系的に「評価」と「教育」を提供する。

同社が掲げるインシデント対応ライフサイクル(事前準備→検知トリアージ→通知→初期対応→分析解析→封じ込め根絶→回復→フォローアップ)を活用しながら、有事の際に求められる対応を「達成目標」として掲げ、これに基づいた評価基準を設定、演習を実施する。事前調査からフォローアップ教育までのサービス実施期間は約3カ月、演習期間は約3~5日。参考価格は1,000万円からとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県)

    他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県)

  2. CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ

    CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ

  3. 働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)

    働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)

  4. きみに読んでほしい3冊:セキュリティブックガイド 第一回   NRIセキュアテクノロジーズ 小田島 潤「計算機基礎」

    きみに読んでほしい3冊:セキュリティブックガイド 第一回 NRIセキュアテクノロジーズ 小田島 潤「計算機基礎」

  5. 50歳以上向けセキュリティ教材を作成(カスペルスキー)

    50歳以上向けセキュリティ教材を作成(カスペルスキー)

  6. DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

    DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

  7. セキュリティカンファレンス論文公募の受かり方

    セキュリティカンファレンス論文公募の受かり方

  8. 全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

    全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

  9. アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

    アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

  10. EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)

    EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)

ランキングをもっと見る