編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

疑似サイバー戦でCSIRTの能力向上を図る新サービス--SecureWorks

渡邉利和

2018-11-30 10:12

 SecureWorks Japanは11月29日、ユーザー企業のCSIRT(Computer Security Incident Response Team)のレジリエンス(復元力)を評価および強化する「Purple Team(パープルチーム)サービス」の提供を開始すると発表した。

 同サービスは、インシデント対応ライフサイクルをベースとしたシナリオを作成して実践的な演習(サイバーウォーシミュレーション)を実施することにより、CSIRTの対応能力の向上を支援する。同社では、2015年からユーザー企業のCSIRTの危機対応能力および総合的なインシデント対応能力の評価を行う「Red Teamサービス」を提供している。今回のPurple Teamサービスは、より「教育」に重点を置いたものとなる。

SecureWorks Japan 代表取締役のJeff Multz氏
SecureWorks Japan 代表取締役のJeff Multz氏

 代表取締役のJeff Multz氏は、顧客企業の国内大手製造2社からPurple Teamサービスへの関心が寄せられていると明かし、市場のニーズに応えたサービスだと強調。今後もユーザー企業を「セキュリティの成熟度を高める道のりへと導いていく」と語った。

 日本&北アジア・マーケティング・リード 主席上級セキュリティ・アドバイザーの古川勝也氏は、サービスの背景として「SecureWorksでなければ、実現できないサービス(独自IP、インテリジェンス網、人)」「日本品質のサービスを世界規模の能力で提供」するとした。その上で、同社がこれまで手がけてきたセキュリティサービスの経験から得られた“学び”として「実戦経験の無い組織は、本番には極めて弱い」と語る。今回のPurple Teamサービスは、この点を踏まえてユーザーが実戦さながらの演習を経験することにより、対応チームの能力向上を図る。

 また、Security and Risk Consulting シニア マネージャーの三科涼氏は、Purple Teamサービスのコンセプトを「実践的な演習を通じて、インシデント対応の能力/プロセスの成熟度を評価する。および訓練/教育を行うことだ」と説明。「評価」と「教育」に重点を置いたソリューションであるといい、既存のRed Teamサービスに比べて、Red Teamサービスが一種の“腕試し”的な側面も持ち、実際に最高レベルのスキルを備えた攻撃チーム(Red Team)の攻撃を経験することで防御対策の不備や見落としていた穴を知るという、攻撃側の視点で提供される。一方、Purple TeamではRed Teamが攻撃側として参加する点は共通だが、あらかじめ防御側と綿密な打ち合わせを行った上で攻撃シナリオや評価基準を策定し、“合同演習”として実施される。

セキュリティインシデント対応関連における新サービスの位置付け
セキュリティインシデント対応関連における新サービスの位置付け

 なお、Purple Teamサービスはグローバルに先駆けてまず日本で提供が開始される。同社では「日本品質のサービスをグローバルの規模で」という点を重視したサービス設計を行っているが、これもその一環と見られる。プロジェクト期間は約3カ月で、価格は実施規模に応じて変動するが、参考価格として1000万円から。Red Teamサービスの価格とほぼ同等だが、Purple Teamサービスがやや上回るという。

Red Team演習との違い
Red Team演習との違い

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]