疑似サイバー戦でCSIRTの能力向上を図る新サービス--SecureWorks

渡邉利和 2018年11月30日 10時12分

  • このエントリーをはてなブックマークに追加

 SecureWorks Japanは11月29日、ユーザー企業のCSIRT(Computer Security Incident Response Team)のレジリエンス(復元力)を評価および強化する「Purple Team(パープルチーム)サービス」の提供を開始すると発表した。

 同サービスは、インシデント対応ライフサイクルをベースとしたシナリオを作成して実践的な演習(サイバーウォーシミュレーション)を実施することにより、CSIRTの対応能力の向上を支援する。同社では、2015年からユーザー企業のCSIRTの危機対応能力および総合的なインシデント対応能力の評価を行う「Red Teamサービス」を提供している。今回のPurple Teamサービスは、より「教育」に重点を置いたものとなる。

SecureWorks Japan 代表取締役のJeff Multz氏
SecureWorks Japan 代表取締役のJeff Multz氏

 代表取締役のJeff Multz氏は、顧客企業の国内大手製造2社からPurple Teamサービスへの関心が寄せられていると明かし、市場のニーズに応えたサービスだと強調。今後もユーザー企業を「セキュリティの成熟度を高める道のりへと導いていく」と語った。

 日本&北アジア・マーケティング・リード 主席上級セキュリティ・アドバイザーの古川勝也氏は、サービスの背景として「SecureWorksでなければ、実現できないサービス(独自IP、インテリジェンス網、人)」「日本品質のサービスを世界規模の能力で提供」するとした。その上で、同社がこれまで手がけてきたセキュリティサービスの経験から得られた“学び”として「実戦経験の無い組織は、本番には極めて弱い」と語る。今回のPurple Teamサービスは、この点を踏まえてユーザーが実戦さながらの演習を経験することにより、対応チームの能力向上を図る。

 また、Security and Risk Consulting シニア マネージャーの三科涼氏は、Purple Teamサービスのコンセプトを「実践的な演習を通じて、インシデント対応の能力/プロセスの成熟度を評価する。および訓練/教育を行うことだ」と説明。「評価」と「教育」に重点を置いたソリューションであるといい、既存のRed Teamサービスに比べて、Red Teamサービスが一種の“腕試し”的な側面も持ち、実際に最高レベルのスキルを備えた攻撃チーム(Red Team)の攻撃を経験することで防御対策の不備や見落としていた穴を知るという、攻撃側の視点で提供される。一方、Purple TeamではRed Teamが攻撃側として参加する点は共通だが、あらかじめ防御側と綿密な打ち合わせを行った上で攻撃シナリオや評価基準を策定し、“合同演習”として実施される。

セキュリティインシデント対応関連における新サービスの位置付け
セキュリティインシデント対応関連における新サービスの位置付け

 なお、Purple Teamサービスはグローバルに先駆けてまず日本で提供が開始される。同社では「日本品質のサービスをグローバルの規模で」という点を重視したサービス設計を行っているが、これもその一環と見られる。プロジェクト期間は約3カ月で、価格は実施規模に応じて変動するが、参考価格として1000万円から。Red Teamサービスの価格とほぼ同等だが、Purple Teamサービスがやや上回るという。

Red Team演習との違い
Red Team演習との違い

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]