2020年12月17日 05時00分 公開
特集/連載

ブルーチーム、パープルチームの基本的な違いとは? レッドチームとの関係は「レッドチーム演習」入門【後編】

模擬的な攻撃を通じてセキュリティを強化する「レッドチーム演習」には「レッドチーム」以外のチームも存在する。それが「ブルーチーム」「パープルチーム」だ。それぞれどのような役割を持つのか。

[Sharon Shea,TechTarget]

 模擬的なサイバー攻撃によって自社の脆弱(ぜいじゃく)性をあぶり出したり、セキュリティ強化につなげたりするのが「レッドチーム演習」だ。前編「いまさら聞けない『レッドチーム演習』の基礎 そもそもレッドチームとは?」は、レッドチームの役割を解説した。後編は、レッドチーム演習に登場する「ブルーチーム」と、最近登場し始めた「パープルチーム」を説明する。

ブルーチームとは

 ブルーチームの役割は、企業のセキュリティ対策を定期的に分析して脆弱性を特定し、セキュリティ製品・サービスとポリシーの有効性を評価することだ。ブルーチームは次のタスクを実施して入手した情報を分析し、今後の攻撃に備えてセキュリティ製品とポリシーの強化に取り組む。

ITmedia マーケティング新着記事

news056.jpg

「巣ごもり消費」で選ばれるブランドになる「シャンパンタワー型コミュニケーション戦略」のすすめ
「巣ごもり消費」はPRをどう変えたのか。コロナ禍における需要喚起に有効なB2C向けの統合...

テレビ放送と人流の相関を示すデータサービス クロスロケーションズが提供開始
テレビ番組やテレビCMをテキスト化・データベース化した「TVメタデータ」とGPSをベースと...

news014.jpg

マーケティング担当者を消耗させる「商品情報」の取り扱い どうすれば解決できる?
デジタルマーケティングに携わる人にとって頭痛の種になりがちなのが、商品情報に関する...