トレンドマイクロ、顧客環境に模擬攻撃を行うペネトレーションテスト支援サービス 「Trend Service One Purple Teaming」

　トレンドマイクロ株式会社は15日、顧客の環境に模擬攻撃を行う、脅威ベースのペネトレーションテスト（Threat Led Penetration Test：TLPT）支援サービス「Trend Service One Purple Teaming」を提供開始した。

　TLPTは、実際のサイバー攻撃者が用いる戦術や技術を模倣した攻撃を行うことで、組織のセキュリティ体制を評価する手法。

　Trend Service One Purple Teamingは、トレンドマイクロのサイバー脅威の専門家が、顧客の環境に模擬攻撃を行い、この演習を通じて、セキュリティ担当者がその攻撃を検知できているか、組織として適切な対応ができているかを評価する。

　トレンドマイクロではサイバー脅威の専門家によるリサーチを通じて、ランサムウェアなどの最新のサイバー攻撃手法を分析している。サービスでは、この知見を用いて、実際のサイバー攻撃に使われる手法を模した演習を実施する。例えば、標的組織内で使用される正規ツールを悪用して管理者権限の奪取などを試みる。これらの攻撃に対して、検知・対応が適切に行えているかの評価に加えて、攻撃中に発見した脆弱性についても評価する。

　また、トレンドマイクロは300件以上の支援実績がある「インシデント対応サービス」を通じたインシデント対応の知見を持っており、演習における評価レポートでは、これらの知見を踏まえて顧客に提言する。

サービスイメージ

　Trend Service One Purple Teamingの提供にあたっては、トレンドマイクロと顧客の間で4つの役割が構成される。

　「レッドチーム」は、ランサムウェアなど、実際のサイバー攻撃のTTPs（Tactics：戦術、Techniques：技術、Procedures：手段）に即してサイバー攻撃を行う。

　「ブルーチーム」は、レッドチームによるサイバー攻撃に対して、攻撃の検知やインシデント対応を行う。訓練を行うことで、インシデント対応の能力を向上できる。

　「パープルチーム」は、レッドチームとブルーチームの橋渡し役で、演習期間中には随時インシデント対応手順の評価を行う。また、演習の結果のレポーティングを行い、顧客の体制のどこに課題があるのかを可視化する。

　「エンゲージメントコントロールグループ」は、演習ルールの順守性を監視し、逸脱した場合は演習を中断・停止の判断を行う。

　Trend Service One Purple Teamingの料金は個別見積もり。演習期間は最大5日間。