パープルチームとは何ですか？

レッドチーム（攻撃側）とブルーチーム（防御側）が協力して、組織のセキュリティを効率的に向上させる取り組み。両チームが知見を共有し合うことで、攻防両面のスキルを高める。

パープルチームのポイントは？

レッドチーム（攻撃）とブルーチーム（防御）の共同作業。攻撃手法と防御策のフィードバックループを作る。対立ではなく協力関係で組織全体のセキュリティを向上。演習後のレビューで検出・対応能力を継続的に改善する

【ぱーぷるちーむ】

💡 攻撃と防御が手を組む、赤と青を混ぜたら紫になった

📌 このページのポイント

パープルチームの概念

ひよこ

パープルチームって、レッドチームやブルーチームとどう違うの？

ペンギン先生

レッドチームは攻撃を模擬して弱点を見つけ、ブルーチームはそれを検知・防御する。パープルチームはこの2つが協力する仕組みだよ。赤と青を混ぜると紫になる、というネーミングなんだ

ひよこ

なぜ協力する必要があるの？

ペンギン先生

従来はレッドチームが攻撃して報告書を渡すだけで、ブルーチームとのコミュニケーションが不足していたんだ。パープルチームでは攻撃中にリアルタイムでフィードバックし合うから、防御の改善がはるかに速いんだよ

ひよこ

具体的にはどんなふうに進めるの？

ペンギン先生

レッドチームが攻撃を1ステップ実行するたびに、ブルーチームが検出できたかを確認するんだ。検出できなかった場合はその場で検知ルールを追加・調整する。これを繰り返してどんどん防御を強化するんだよ

ひよこ

常設のチームなのかな？

ペンギン先生

組織によるけど、常設チームを置くところもあれば、定期的な演習として実施するところもあるよ。MITRE ATT&CKのテクニックを1つずつ検証していくアプローチが効率的で人気があるんだ

まとめ：ざっくりこれだけ覚えればOK！

「パープルチーム」って出てきたら「攻撃チームと防御チームが協力してセキュリティを高める活動」と思えればだいたいOK！

📖 おまけ：英語の意味

「Purple Team」＝紫チーム

💬 Red（赤・攻撃）+ Blue（青・防御）= Purple（紫・協力）という色の混合がネーミングの由来だよ