いまさら聞けない「レッドチーム演習」の基礎 そもそもレッドチームとは？：「レッドチーム演習」入門【前編】

「レッドチーム演習」は、企業がサイバー攻撃のシミュレーションを通じて自社の防御強化につなげるセキュリティ対策だ。演習ではどのようなことをするのか。そもそもレッドチームとは何なのか。

[Sharon Shea，TechTarget]

　模擬のサイバー攻撃を通して、自社のセキュリティ対策の有効性や、セキュリティ担当者の能力を評価する演習が「レッドチーム演習」だ。レッドチーム演習は軍の手法を応用しており、参加者は攻撃側を演じる「レッドチーム」と、防御側を演じる「ブルーチーム」の2チームに分かれる。この2つに加え、最近はもう1つのチーム「パープルチーム」を用意することがある。3チームの役割と、セキュリティ対策にもたらすメリットを解説する。

併せて読みたいお薦め記事

さまざまなセキュリティ用語

• 「ハッカー」を帽子の色で6種類に分類　あなたは幾つ説明できる？
• 「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」の違いとは？

セキュリティ演習と従業員教育の重要性

• 現実の手法で自社を標的型攻撃する「レッドチーム演習」とは？
• 「人の脆弱性」がセキュリティ最大のリスク　どうやって「最悪の事態」を想定する？
• 仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由

レッドチームとは

　企業を攻撃し、ブルーチームの防御を突破することを試みる役割を担うのがレッドチームだ。レッドチーム演習では、攻撃者役は標的の防御態勢を知らないことが理想的だ。そのため、外部にレッドチームを委託することもある。