実践的な疑似攻撃・防御演習を通じて、組織の検知・対応能力を劇的に強化
株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、この度、サイバーセキュリティ分野における先進的な専門知識を持つBarrierCrack 合同会社(本社:東京都渋谷区、代表:大田大輔、以下 BarrierCrack)と連携し、組織のサイバー防御力強化を目的とした「パープルチームトレーニングサービス」の提供を開始しました。
今日のビジネス環境において、サイバー攻撃はますます巧妙化・多様化しており、企業・組織は常に新たな脅威に晒されています。多くの企業がセキュリティ製品やソリューションを導入しているものの、「何から手を付ければ良いか分からない」、「導入した製品の効果や使い方が把握しきれていない」、「インシデント発生時の対応が明確でない」といった課題に直面しています。
本サービスは、このような企業の課題を解決し、「攻撃を後悔させる」レベルのサイバー防御力向上を目指すトレーニングです。攻撃の専門家であるレッドチームと、防御の専門家であるブルーチームのノウハウを融合した実践的な訓練を通じて、効率的に企業のセキュリティ向上を図ります。
<サービス概要>
- お客様の社内ネットワークにおいて擬似的な攻撃活動を実施
- インシデント対応を行う過程における具体的なアドバイスを提供
URL : https://www.grcs.co.jp/consulting/purple-team
<サービス提供の流れ>
※本サービスはBarrierCrack が実施します。
<本サービスの主な特長とメリット>
- 組織の防御力(検知力・対応力)の可視化と評価
- お客様の現環境や運用状況を詳細にヒアリングし、実際のサイバー攻撃シナリオに沿った疑似攻撃活動とインシデントハンドリングを繰り返すことで、現状の防御・検知・対応能力を評価します。
- 実戦的な演習と専門家によるディスカッション
- 仮想初期被害端末上で非破壊的な疑似攻撃活動を実施し、既存システムでの検知可否確認や対応演習を行います。演習後には、攻撃・防御の専門家であるBarrierCrackのRed Team担当、お客様のBlue Team担当、BarrierCrackのPurple Team担当が一体となり、リスク判断や対応判断の妥当性、全体的な対応速度感、プロセスとしての改善点などについて集中的なディスカッションを行います。
- 具体的な改善策の提示
- ヒアリングや演習結果に基づき、次のアクションを明確化します。納品物には、実施時点における防御・検知・対応能力、改善・推奨策の要約(ディスカッションの結論)、各種攻撃活動の防御・検知・対応結果、ディスカッション結果などが含まれ、今後の具体的なセキュリティ向上策の検討に直結します。
- 既存ソリューションの活用促進
- セキュリティ製品やソリューションの機能・性能把握を支援し、不足部分の可視化と活用のための理解度向上をサポートします。また、既存のインシデント対応フロー演習を通じて、対応フローの改善と対応チームの経験蓄積を促進します。
<本サービスの想定ターゲット>
本サービスは業界に依存せず、サイバーインシデントが発生しうるあらゆる企業・組織を対象とします。特に、EDRなどのセキュリティソリューションを導入済み、または導入を検討している企業、インシデント対応チーム(CSIRT)を保有している企業、過去にインシデントを経験した企業、当社の「CSIRT MT.mss」を導入されている企業などに推奨されます。
当社とBarrierCrackは、本サービスの提供を通じて、組織のセキュリティ体制の底上げの実現を支援し、お客様が直面するサイバーセキュリティの課題解決や、持続可能な企業活動の実現に向けて強固で回復力のある組織体制の構築に貢献して参ります。
- 本プレスリリースに関するお問い合わせ先
- 株式会社GRCS IR担当
E-mail: ir@grcs.co.jp
GRCS
GRCSによるブログ記事。G(ガバナンス)R(リスク)C(コンプライアンス)S(セキュリティ) をテーマに、シンプルで分かりやすい記事を配信しています。 どうぞよろしくお願い致します。