トレンドマイクロは10月15日、ユーザー環境に模擬攻撃を行う脅威ベースのペネトレーションテスト支援サービス「Trend Service One Purple Teaming」を提供開始することを発表した。
「Trend Service One Purple Teaming」は、トレンドマイクロのサイバー脅威の専門家が、ユーザー環境に模擬攻撃を行う。この演習を通じて、セキュリティ担当者がその攻撃を検知できているか、組織として適切な対応ができているかを評価する。
トレンドマイクロではサイバー脅威の専門家によるリサーチを通じて、ランサムウェア等の最新のサイバー攻撃手法を分析している。今回のサービスでは、この知見を用いて、実際のサイバー攻撃に使われる手法を模した演習を実施。例えば、標的組織内で使用される正規ツールを悪用して管理者権限の奪取などを試みる。これらの攻撃に対して、検知・対応が適切に行えているかの評価に加えて、攻撃中に発見した脆弱性についても評価する。
「Trend Service One Purple Teaming」では、トレンドマイクロとユーザーの間で以下の4つの役割が構成される。
●パープルチーム
レッドチームとブルーチームの橋渡し役であり、演習期間中には随時インシデント対応手順の評価を行う。また、演習の結果のレポーティングを行い、ユーザーの体制のどこに課題があるのかを可視化する。
●レッドチーム
ランサムウェアなど実際のサイバー攻撃のTTPs(Tactics:戦術、Techniques:技術、Procedures:手段)に即してサイバー攻撃を行う。
●ブルーチーム
レッドチームによるサイバー攻撃に対して、攻撃の検知やインシデント対応を行う。この訓練を行うことで、インシデント対応の能力を向上できる。
●エンゲージメントコントロールグループ
演習ルールの遵守性を監視し、逸脱した場合は演習を中断・停止の判断を行う。
関連リンク