組織の壁を越えて情報を共有することが成功の鍵

Red Teamは、サイバーセキュリティの評価と改善を目指す組織にとって、大きなメリットをもたらします。

• 目的：Red Teamの評価は、セキュリティの弱点や脆弱性を特定することを目的として、主に外部の脅威要因による攻撃をシミュレートすることに重点を置いています。Red Teamは実際の攻撃者のようにふるまい、組織のネットワークやシステムに侵入しようとします。
• 独立性：Red Teamは、通常、組織内部のセキュリティ対策について事前に情報を得ることなく、独立して活動します。
• 限定的コラボレーション：Red Teamのアセスメントによって既存のセキュリティ上の欠陥に関する知見が得られますが、通常、これらの脆弱性に対処するための社内のBlue Teamとの連携は限定的です。

Purple Teamの運用は、企業や組織のサイバーセキュリティを強化するための積極的なアプローチです。

• 目的：Purple Teamの評価はより総合的なアプローチであり、Red、Blue、Purple Teamの強みを組み合わせたものです。Red Teamが脆弱性を特定しつつ、Blue Teamと緊密に連携して防御戦略を強化し、攻撃の検知と対応のスキルを高めます。
• コラボレーション：Purple Teamのモデルでは、Red TeamとBlue Teamが協力します。つまり、Red Teamは脆弱性を発見するだけでなく、Blue Teamの能力を強化し、実施されているセキュリティ対策やプロセスの強化を支援します。
• 継続的改善：Purple Teamは、ITセキュリティの継続的な改善を目指しています。組織が将来の潜在的な脅威に備えて、攻守連携できるようにします。ETASは、定期的にこのようなシミュレーションを実施し、実際の脅威の動向を常に把握して、組織が潜在的な脅威に対応し、緩和するための十分な準備を整えておくことを推奨します。

要約すると、Red Teamの評価が、外部からの攻撃を通して脆弱性の特定に重点を置くのに対し、Purple Teamの評価は、企業の全体的なセキュリティ強化を目的とした攻撃および防御をもたらし、攻撃力と守備力の連携と認識を促し、高めます。ETASが推奨するアプローチは、お客様の組織の具体的な目標とニーズによって変わります。

Blue Teamの役割は、潜在的な脆弱性を特定して緩和し、セキュリティ対策を行い、セキュリティインシデントに対応することです。

• 目的：サイバー攻撃を検知、阻止、防止するBlue Teamの能力を検証することを目的としています。Blue Teamの訓練では、将来的に損失を与える可能性の高い脅威をモデル化します。
• 関係性：ETASのBlue Teamのインシデント対応コンサルタントは、お客様の組織のITセキュリティチームと協力するため、組織内のセキュリティ対策や規制に関する知識を必要とします。そして、お客様の組織のBlue Teamの警告の検知能力や既存のプロセスやエスカレーション方法の検証作業をサポートします。さらに、総合的なセキュリティを向上させるために、特定の攻撃を検出、阻止、防止する方法について、最先端の情報に基づいた提案を行います。
• コラボレーション：Blue Teamの訓練では、Blue TeamはRed Teamと緊密に連携し、Blue Teamの防御力を検証するサイバー攻撃のシミュレーションを行います。