2020年12月11日 05時00分 公開
特集/連載

いまさら聞けない「レッドチーム演習」の基礎 そもそもレッドチームとは?「レッドチーム演習」入門【前編】

「レッドチーム演習」は、企業がサイバー攻撃のシミュレーションを通じて自社の防御強化につなげるセキュリティ対策だ。演習ではどのようなことをするのか。そもそもレッドチームとは何なのか。

[Sharon Shea,TechTarget]

 模擬のサイバー攻撃を通して、自社のセキュリティ対策の有効性や、セキュリティ担当者の能力を評価する演習が「レッドチーム演習」だ。レッドチーム演習は軍の手法を応用しており、参加者は攻撃側を演じる「レッドチーム」と、防御側を演じる「ブルーチーム」の2チームに分かれる。この2つに加え、最近はもう1つのチーム「パープルチーム」を用意することがある。3チームの役割と、セキュリティ対策にもたらすメリットを解説する。

レッドチームとは

 企業を攻撃し、ブルーチームの防御を突破することを試みる役割を担うのがレッドチームだ。レッドチーム演習では、攻撃者役は標的の防御態勢を知らないことが理想的だ。そのため、外部にレッドチームを委託することもある。

ITmedia マーケティング新着記事

news092.jpg

営業デジタル化の始め方
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news086.jpg

「RED」「Bilibili」「Douyin」他 中国の主要SNSプラットフォームの特徴まとめ
トレンド変化の大きい中国においてマーケティングを成功させるためには、主要SNSプラット...

news162.jpg

コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...