ニュース
SecureWorks Japan、実践的な攻撃演習を行う「Purple Teamサービス」
防御チームのインシデント対応能力を総合的に評価・教育
2018年11月30日 09:36
SecureWorks Japan株式会社は29日、インシデント対応ライフサイクルをベースとしたシナリオを作成して実践的な演習(サイバーウォーシミュレーション)を実施する「Purple Teamサービス」を提供開始すると発表した。同日に行われた会見では、新サービスを提供する背景やサービスの概要について説明した。
同社では、実践的なサイバー攻撃シミュレーションにより顧客組織の危機対応能力および総合的なインシデント対応能力の評価を行う「Red Teamサービス」を2015年に提供開始。2016年には「標的型攻撃ハンティング・サービス」、2017年には「スレット・インテリジェンス・サービス」と、先進のセキュリティサービスを提供してきた。
SecureWorks Japan 代表取締役のジェフ・モルツ氏は会見で、「当社は、常に一歩先を切り開く情報セキュリティサービスとソリューションを日本市場に投入してきた。そして今回、大手製造業などの顧客からのニーズの高まりを受け、世界に先駆けて、実践的サイバー演習・評価サービス『Purple Teamサービス』を提供開始する」と述べた。
実践的な攻防で実際の攻撃に耐えうる組織態勢の強化を支援
「Purple Teamサービス」は、サイバー攻撃シミュレーションを行うRedチームが攻撃側として参加し、Blueチーム(防御側)がその防衛を行う実践的なサイバー演習を実施することで、組織の危機対応力の総合的な「評価」と、対応の中で得た学びや気づきを与える「教育」を提供することを目的としたサービス。
Blueチームは、主に企業組織のCSIRT、セキュリティ担当者、ネットワーク運用担当者で構成され、同社が掲げるインシデント対応のライフサイクルに基づいた評価基準をベースに、「Red Teamサービス」で培ったリアルなサイバー攻撃手法を使用して攻撃を行うRedチームと、実践的な攻防を実施する。
SecureWorks Japan 日本&北アジア・マーケティング・リード 主席上級セキュリティ・アドバイザーの古川勝也氏は、新サービスを提供する背景について、「これまで当社は、最新の脅威動向に対応するセキュリティサービスとして、Red Teamサービスや標的型攻撃ハンティング・サービス、脅威インテリジェンスサービスなどをいち早く提供してきた。そのなかで、『実戦経験のない組織は、本番には極めて弱い』という課題が浮き彫りになった。ここでいう組織には、顧客企業だけでなく、サービス提供者側も含まれており、いずれも実戦での経験値が少ないと、想定外の攻撃への対応は難しいことを実感した。そこで、実戦経験を高めることを目的に、当社が蓄積してきたノウハウや経験値を集約し、開発したのが今回の『Purple Teamサービス』となる」としている。
サービスの流れとしては、「事前準備」「検知トリアージ」「通知」「初期対応」「分析解析」「封じ込め根絶」「回復」「フォローアップ」からなるインシデント対応ライフサイクルを活用しながら、有事の際に求められる対応を「目標」として掲げ、これに基づいた評価基準を設定し、演習を実施する。
具体的な実施スケジュールは、まず「キックオフ/事前調査」が2-3週間、次に「演習シナリオ&計画策定/評価基準のチューニング」が3~4週間、「演習準備&リハーサル/本番実施&評価」が1~2週間、「報告書作成&報告会/フォローアップ教育」が2~3週間を想定している。
SecureWorks Japan Security and Risk Consulting シニアマネージャーの三科涼氏は、「当社で実際にインシデント対応やフォレンジック調査、『Red Teamサービス』で攻撃シミュレーションを担当している経験豊富なスペシャリストが、各フェーズで顧客企業をリードする。また、日本の言語や商習慣、文化などに対応し、日本品質のサービスを世界規模の能力で提供していく。このサービスを通じて、顧客企業のインシデント対応能力を評価・教育し、実際の攻撃に耐えうる組織態勢の強化を支援する」と、「Purple Teamサービス」の優位性を訴えた。
「Purple Teamサービス」は11月29日から提供を開始。参考価格は1000万円からで、実施内容に応じて変動するとしている。