パープルチーム
パープルチームとは、ひとことで言えば、攻撃役のレッドチームと防御役のブルーチームが対立構造ではなく協調しながら、攻撃と検知ルールを同じテーブルで突き合わせて改善するアプローチです。攻撃手法を共有し、各TTPに対して検知できているか・どう改善するかをリアルタイムで議論することで、SOCの検知エンジニアリング能力を効率的に底上げできます。MITRE ATT&CKと併用されることが多い手法です。
パープルチームとは、ひとことで言えば、攻撃役のレッドチームと防御役のブルーチームが対立構造ではなく協調しながら、攻撃と検知ルールを同じテーブルで突き合わせて改善するアプローチです。攻撃手法を共有し、各TTPに対して検知できているか・どう改善するかをリアルタイムで議論することで、SOCの検知エンジニアリング能力を効率的に底上げできます。MITRE ATT&CKと併用されることが多い手法です。