RedチーミングでBlueチームを評価・教育する「Purple Teamサービス」(SecureWorks)
SecureWorksは、「Purple Teamサービス」の提供を開始したと発表した。
製品・サービス・業界動向
新製品・新サービス
同社では2015年以降、実践的なサイバー攻撃シミュレーションによって、組織の危機対応能力および総合的なインシデント対応能力の評価を行う「Red Teamサービス」を提供している。今回、Redチームが攻撃側として加わり、Blueチーム(防御側)のレジリエンス(復元力)を評価および強化する「Purple Teamサービス」の提供を開始する。Red Teamによる攻撃を交えた実践的な演習を通じて、Blue チーム(CSIRT、セキュリティ担当者、ネットワークシステム運用担当者など)のインシデント対応態勢・能力・プロセスを体系的に「評価」と「教育」を提供する。
同社が掲げるインシデント対応ライフサイクル(事前準備→検知トリアージ→通知→初期対応→分析解析→封じ込め根絶→回復→フォローアップ)を活用しながら、有事の際に求められる対応を「達成目標」として掲げ、これに基づいた評価基準を設定、演習を実施する。事前調査からフォローアップ教育までのサービス実施期間は約3カ月、演習期間は約3~5日。参考価格は1,000万円からとしている。
関連記事
この記事の写真
/
