模擬攻撃でセキュリティ体制を評価
トレンドマイクロ株式会社は、脅威ベースのペネトレーションテスト(Threat Led Penetration Test: TLPT)支援サービス「Trend Service One Purple Teaming™」(以下、Purple Teaming)の提供を2024年10月15日より開始した。TLPTは、実在のサイバー攻撃者が使用する戦術や技術を基にした攻撃シナリオを用いて、防御体制や対応力を確認する方法。
サイバー攻撃の被害は年々深刻化しており、トレンドマイクロの調査によると、法人組織が受けた累計被害額は平均1億2528万円に上ることが明らかになっている。ランサムウェア被害においては、累計被害額はさらに大きく、平均1億7689万円に達している。このような被害を防ぐため、組織における迅速な防御・検知体制の強化が急務となっている。
サイバー攻撃シナリオの模擬演習
Purple Teamingでは、トレンドマイクロのサイバー脅威専門家が最新の攻撃手法を使用し、模擬的な攻撃を実施する。具体的には、組織内部で使用される正規ツールの悪用や管理者権限の奪取を試みるなど、実際の攻撃を再現し、組織の防御体制の強度を評価する。演習では、攻撃の検知が適切に行われているか、インシデント対応が適切かどうかを確認し、さらに発見された脆弱性の評価も行う。
Purple Teamingの評価は、トレンドマイクロがこれまでに300件以上のインシデント対応実績で培った知見に基づいて行われる。演習結果はレポートとして提供され、組織の体制強化に向けた具体的な提言が含まれる。
4つのチームによる総合評価
Purple Teamingでは、4つの役割が明確に分けられている。まず、レッドチームが実際のサイバー攻撃を再現し、ブルーチームがそれに対する防御・対応を行う。また、パープルチームはその両者を橋渡しし、インシデント対応手順の評価を行う役割を担う。エンゲージメントコントロールグループは、演習ルールの遵守を監視し、必要に応じて演習の中断を判断する役割を果たす。
料金は個別見積もりで、演習期間は最大5日間としている。
