パープルチームサービス

レッドチーミングからブルーチーミングまでを一貫して行い企業のセキュリティ向上のためにどこにコストをかけるべきか調査、目標達成度に応じてコンサルティングするサービスです。ブルーとレッドの融合からパープルと名付けました。

組織のセキュリティを支える3つのサービスの融合

レッドチーム

攻撃者や悪意のあるユーザーとして振る舞い、安全に攻撃のシミュレートを行いシステムとしての脆弱性のみではなくビジネスリスクに対しての脆弱ポイントを調査します。

ブルーチーム

レッドチーミングによりシミュレートした攻撃の痕跡に対して実戦同様のインシデントレスポンス&デジタルフォレンジックを実行し攻撃を受けた際の社内の準備状態を調査します。

コンサルティング

レッドチーミングとブルーチーミングにより把握した情報を元に組織のセキュリティとしての目標や改善点、コストエフェクティブでない部分の洗い出し等を行い、改善に向けての中~長期的コンサルティング。

このような課題をお持ちの方へ

セキュリティ上の問題は理解しているもののどこから始めればいいのか、どこに優先的にコストをかけるべきか分からない。
脆弱性診断を行ったりセキュリティプロダクトを導入したりと多少コストをかけてきたものの実際に効果があるのかどうか分からない。契約しているサービスを見直して取捨選択を行いたい。
実際の攻撃時に対応できるのか不安。また、自社に対しての攻撃シミュレーションを通して実戦的な訓練を行いたい。

このサービスにより提供できること

  • 実際の攻撃からフォレンジックまで一貫で行うことにより現実的なシナリオでのシステム上の不備が把握できます。
  • 高額なセキュリティ商品を導入しなくても設定変更等で対応できることがたくさんあります。そういった「まずやるべきこと」を実装するお手伝いをいたします。
  • 社内レッドチームにはブルーチーム視点での訓練、ブルーチームにはレッドチーム視点での訓練といった形でそれぞれの専門外の知識をバランスよく幅広く習得するお手伝いが出来ます。
  • 調査により明確に中~長期的な目標を設定することにより、長期的に昨日より今日、今日より明日といった形で少しずつ継続的にセキュリティ向上し続けるためのお手伝いをいたします。
  • 実際の攻撃からフォレンジックまで一貫で行うことにより現実的なシナリオでのシステム上の不備が把握できます。

プロジェクト費用例

150万円~

ハンズオンプロジェクト期間:1ヶ月 (実質オンサイト作業5営業日程度)
コンサルティング期間:6カ月 (2時間程度の対面コンサルティング/月)
プロジェクト対象セグメント環境例: Windows Active Directory環境、クライアントマシン×30(ファイルサーバー含む)、WEBアプリケーションなし。
費用に含まれるもの: 報告書作成費用、セグメント内オンサイトもしくはリモート調査費用、報告会費用、6カ月間一回2時間/月のコンサルティング費用、電話またはメール等でのコンサルティング。交通費別途。

※上記は一例であり費用は対象のスコープにより大きく変動いたします。詳細はお見積りをご依頼ください(見積もり無料)

お問い合わせはこちらから

フォームから送信された内容はマイページの「フォーム」ボタンから確認できます。
送信