SecureWorks Japanは11月29日、ユーザー企業のCSIRT(Computer Security Incident Response Team)のレジリエンス(復元力)を評価および強化する「Purple Team(パープルチーム)サービス」の提供を開始すると発表した。
同サービスは、インシデント対応ライフサイクルをベースとしたシナリオを作成して実践的な演習(サイバーウォーシミュレーション)を実施することにより、CSIRTの対応能力の向上を支援する。同社では、2015年からユーザー企業のCSIRTの危機対応能力および総合的なインシデント対応能力の評価を行う「Red Teamサービス」を提供している。今回のPurple Teamサービスは、より「教育」に重点を置いたものとなる。
SecureWorks Japan 代表取締役のJeff Multz氏
代表取締役のJeff Multz氏は、顧客企業の国内大手製造2社からPurple Teamサービスへの関心が寄せられていると明かし、市場のニーズに応えたサービスだと強調。今後もユーザー企業を「セキュリティの成熟度を高める道のりへと導いていく」と語った。
日本&北アジア・マーケティング・リード 主席上級セキュリティ・アドバイザーの古川勝也氏は、サービスの背景として「SecureWorksでなければ、実現できないサービス(独自IP、インテリジェンス網、人)」「日本品質のサービスを世界規模の能力で提供」するとした。その上で、同社がこれまで手がけてきたセキュリティサービスの経験から得られた“学び”として「実戦経験の無い組織は、本番には極めて弱い」と語る。今回のPurple Teamサービスは、この点を踏まえてユーザーが実戦さながらの演習を経験することにより、対応チームの能力向上を図る。
また、Security and Risk Consulting シニア マネージャーの三科涼氏は、Purple Teamサービスのコンセプトを「実践的な演習を通じて、インシデント対応の能力/プロセスの成熟度を評価する。および訓練/教育を行うことだ」と説明。「評価」と「教育」に重点を置いたソリューションであるといい、既存のRed Teamサービスに比べて、Red Teamサービスが一種の“腕試し”的な側面も持ち、実際に最高レベルのスキルを備えた攻撃チーム(Red Team)の攻撃を経験することで防御対策の不備や見落としていた穴を知るという、攻撃側の視点で提供される。一方、Purple TeamではRed Teamが攻撃側として参加する点は共通だが、あらかじめ防御側と綿密な打ち合わせを行った上で攻撃シナリオや評価基準を策定し、“合同演習”として実施される。
セキュリティインシデント対応関連における新サービスの位置付け
なお、Purple Teamサービスはグローバルに先駆けてまず日本で提供が開始される。同社では「日本品質のサービスをグローバルの規模で」という点を重視したサービス設計を行っているが、これもその一環と見られる。プロジェクト期間は約3カ月で、価格は実施規模に応じて変動するが、参考価格として1000万円から。Red Teamサービスの価格とほぼ同等だが、Purple Teamサービスがやや上回るという。
Red Team演習との違い