パープルチームとは
パープルチームは、セキュリティの脆弱性を特定するために悪意のある攻撃とペネトレーションテストをシミュレートし、組織のITインフラストラクチャの修復戦略を推奨するサイバーセキュリティの専門家のグループです。この用語は、レッドチームとブルーチームの両方の組み合わせを象徴する紫色に由来しています。
通常は個別のエンティティである従来のレッドチーム/ブルーチームとは異なり、パープルチームは、深刻な弱点に対処して組織全体のセキュリティポスチャを改善するために、情報とインサイトを共有して緊密に連携します。
パープルチーム、レッドチーム、ブルーチームの比較
以下の表は、パープルチーム、レッドチーム、およびブルーチームの違いの概要を示しています。
| レッドチーム | ブルーチーム | パープルチーム | |
|---|---|---|---|
| メンバー | 攻撃者の役割を担う攻撃側のセキュリティ専門家または倫理的ハッカー | 組織の環境を防御するようトレーニングを受けたインシデント対応担当者およびアナリスト | 一体となって機能する攻撃側(レッド)と防御側(ブルー)チームのメンバー |
| 役割 | 現実世界のツール、戦術、および手順 (TTP) を使用して、組織のサイバーセキュリティ防御を攻撃する | レッドチームの攻撃のTTPを特定して評価し、対応する | 組織とそのアセットのテストと防御を同時に行う |
| 目的 | 攻撃者が攻撃時に悪用する可能性のある、クライアントのIT環境内のギャップと弱点を特定するため | 組織のサイバーセキュリティ防御およびインシデント対応プレイブックをテストするため | セキュリティポスチャ全体を改善して、短期的にも長期的にも組織の健全性を維持するため |
パープルチーミングの長所と利点
パープルチーミングには、レッドチーミング/ブルーチーミングと同じ利点があります。つまり、組織はリスクの低い環境で、既存のサイバー防御と機能を積極的にテストできます。レッドチーム/ブルーチーム演習を実施することで、組織は次のことが可能になります。
- 既存のセキュリティ製品に潜む設定ミスやカバレッジのギャップを特定できる
- ネットワークセキュリティを強化して、標的型攻撃を検知し、ブレイクアウトタイムを短縮できる
- セキュリティ担当者間で健全な競争を促し、ITチームとセキュリティチーム間の協力を促進できる
- 組織のセキュリティ侵害につながる可能性のある人為的な脆弱性のリスクに関して、スタッフの意識を高めることができる
- 安全でリスクの低いトレーニング環境内で、スキルや組織のセキュリティ能力の成熟度を高めることができる
ただし、レッドチームとブルーチームの両方を1つのユニットとしてまとめる真のパープルチーム戦略を実装することで、追加の利点がもたらされます。これには以下が含まれます。
- 統合された攻撃側チームと防御側チームの間の継続的なフィードバックと知識共有による保護の強化
- パープルチームの継続的なエンゲージメントによりもたらされるテストの一貫性
- レッドチームとブルーチームの間の共通目標
クラウドストライクアドバイザリーサービスの使用を開始する
攻撃者は攻撃のTTPに常に磨きをかけています。そのため、侵害が発生しても、検知されないまま数週間から数か月が経過することがあります。また、効果的ではないセキュリティコントロールの仕組みが導入されていたり、サイバーセキュリティ防御にギャップが存在していたりすると、巧妙な攻撃を検知できません。
クラウドストライクは、机上演習、攻撃者エミュレーション演習、レッドチーム/ブルーチーム演習など、さまざまなサービスを提供しており、組織がセキュリティポスチャを評価し、現実世界の攻撃に備えるのに役立ちます。
これらのサービスの詳細については、クラウドストライクアドバイザリーサービスに関するページをご覧ください。
ジャナニ・ナガラジャン(Janani Nagarajan)は、プロダクトマーケティング担当シニアディレクターとして、CrowdStrike® Servicesポートフォリオとクラウドストライクプラットフォームエコシステムを担当しています。サイバーセキュリティ、クラウド、ネットワークテクノロジーで15年以上の経験を持ち、CiscoとIllumioでキャリアを積んできました。ポジショニング、メッセージング、市場開拓戦略を専門とし、さらにエンジニアリング、製品管理、販売、アライアンスの専門知識も備えています。現在は、製品マーケティングのチームを率いて、製品とパートナーシップの立ち上げ、セールス、パートナー、顧客への価値の明確化、市場戦略と実行を監督しています。
