トレンドマイクロは2024年10月15日、ペネトレーションテストサービス「Trend Service One Purple Teaming」を提供開始した。サイバー攻撃者の技術を模倣して疑似攻撃を仕掛け、ユーザー環境のセキュリティ体制を評価する。演習期間は最大で5日間で攻撃中に発見した脆弱性も評価する。価格は個別見積もり。
トレンドマイクロの「Trend Service One Purple Teaming」は、ペネトレーションテストサービスである。サイバー攻撃者の技術を模倣し、実際にユーザー環境に対して疑似攻撃を仕掛ける。演習を通じ、個々の攻撃について「セキュリティ担当者が検知できているか」「組織として適切な対応ができているか」を評価する。攻撃中に発見した脆弱性も評価する(図1)。
拡大画像表示
同社は、サイバー脅威の専門家によるリサーチを通じて、ランサムウェアなど直近のサイバー攻撃手法を日々分析している。その知見を用いて実際のサイバー攻撃に使われる手法を模した演習を実施する。例として、標的組織内で使用する正規のツールを悪用した管理者権限の奪取などを試みる。以下は、同サービスにおける同社とユーザーの4つの役割・担当である。
- レッドチーム:ランサムウェアなど実際のサイバー攻撃のTTPs(戦術/技術/手段)に即し、サイバー攻撃を実施する
- ブルーチーム:レッドチームによるサイバー攻撃に対して、検知やインシデント対応を行う。訓練によってインシデント対応能力が向上する
- パープルチーム:レッドチームとブルーチームの橋渡し役。演習期間中は随時、インシデント対応手順を評価する。演習結果を報告し、組織体制のどこに課題があるのかを可視化する
- エンゲージメントコントロールグループ:演習ルールの遵守性を監視する。逸脱した場合は、演習の中断・停止を判断する
「サイバー攻撃による被害の拡大が、法人組織にとって深刻な課題となっている。当社調査によると、過去3年間でサイバー攻撃の被害を経験した法人の累計被害額は平均1億2528万円で、1度でもランサムウェア被害を経験した法人の累計被害額は平均1億7689万円に上る」(トレンドマイクロ)