2024年10月15日

トレンドマイクロ株式会社（本社：東京都新宿区、代表取締役社長 兼 CEO：エバ・チェン　東証プライム：4704、以下、トレンドマイクロ）は、お客様の環境に模擬攻撃を行う、脅威ベースのペネトレーションテスト（Threat Led Penetration Test：TLPT）支援サービス「Trend Service One Purple Teaming™︎（トレンドサービスワン パープルチーミング）」を本日より提供開始します。TLPTは実際のサイバー攻撃者が用いる戦術や技術を模倣した攻撃を行うことで、組織のセキュリティ体制を評価する手法です。

【背景】
サイバー攻撃による被害の拡大は、法人組織にとって深刻な課題となっています。トレンドマイクロが実施した「サイバー攻撃による法人組織の被害状況調査」では、過去3年間でサイバー攻撃の被害を経験した法人組織の累計被害額は平均1億2528万円、一度でもランサムウェア被害を経験した法人組織の累計被害額は平均1億7689万円に上ることが明らかになっています。このようなサイバー攻撃の被害を最小限に抑えるために、法人組織においては、サイバー攻撃を受けた際の防御と迅速な検知/対応体制の強化が求められています。

サイバー攻撃を受けた際の対応の評価は、実際にサイバー攻撃を受けないと自社が適切な対応ができるか否かの判断が難しいことが課題になっています。トレンドマイクロではこの課題を解決するために、脅威ベースのペネトレーションテスト支援サービス「Trend Service One Purple Teaming」の提供を開始します。「Trend Service One Purple Teaming」を利用することで、お客様は自社の体制の評価をできるとともに、体制強化のために何をすべきかを明確にできます。

【サービス概要】
「Trend Service One Purple Teaming」は、トレンドマイクロのサイバー脅威の専門家が、お客様の環境に模擬攻撃を行います。この演習を通じて、セキュリティ担当者がその攻撃を検知できているか、組織として適切な対応ができているかを評価します。

トレンドマイクロではサイバー脅威の専門家によるリサーチを通じて、ランサムウェア等の最新のサイバー攻撃手法を分析しています。本サービスでは、この知見を用いて、実際のサイバー攻撃に使われる手法を模した演習を実施します。例えば、標的組織内で使用される正規ツールを悪用して管理者権限の奪取などを試みます。これらの攻撃に対して、検知・対応が適切に行えているかの評価に加えて、攻撃中に発見した脆弱性についても評価します。

また、トレンドマイクロは300件以上の支援実績がある「インシデント対応サービス」を通じたインシデント対応の知見を持っています。演習における評価レポートでは、これらの知見を踏まえてお客様に提言をします。

サービスイメージ

Trend Service One Purple Teamingを提供するにあたり、トレンドマイクロとお客様の間で以下の4つの役割が構成されます。

●  パープルチーム
レッドチームとブルーチームの橋渡し役であり、演習期間中には随時インシデント対応手順の評価を行います。また、演習の結果のレポーティングを行いお客様の体制のどこに課題があるのかを可視化します。

● レッドチーム
ランサムウェアなど、実際のサイバー攻撃のTTPs（Tactics：戦術、Techniques：技術、Procedures：手段）に即してサイバー攻撃を行います。

● ブルーチーム
レッドチームによるサイバー攻撃に対して、攻撃の検知やインシデント対応を行います。本訓練を行うことでインシデント対応の能力を向上できます。

● エンゲージメントコントロールグループ
演習ルールの遵守性を監視し、逸脱した場合は演習を中断・停止の判断を行います。

【利用料金】
個別見積もり

【演習期間】
最大5日間

• 2024年10月15日現在の情報をもとに作成したものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
• TREND MICRO、およびTrend Service Oneはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。