ブルーチーム、パープルチームの基本的な違いとは？ レッドチームとの関係は：「レッドチーム演習」入門【後編】

模擬的な攻撃を通じてセキュリティを強化する「レッドチーム演習」には「レッドチーム」以外のチームも存在する。それが「ブルーチーム」「パープルチーム」だ。それぞれどのような役割を持つのか。

[Sharon Shea，TechTarget]

　模擬的なサイバー攻撃によって自社の脆弱（ぜいじゃく）性をあぶり出したり、セキュリティ強化につなげたりするのが「レッドチーム演習」だ。前編「いまさら聞けない『レッドチーム演習』の基礎　そもそもレッドチームとは？」は、レッドチームの役割を解説した。後編は、レッドチーム演習に登場する「ブルーチーム」と、最近登場し始めた「パープルチーム」を説明する。

併せて読みたいお薦め記事

さまざまなセキュリティ用語

• 「ハッカー」を帽子の色で6種類に分類　あなたは幾つ説明できる？
• 「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」の違いとは？

セキュリティ演習と従業員教育の重要性

• 現実の手法で自社を標的型攻撃する「レッドチーム演習」とは？
• 「人の脆弱性」がセキュリティ最大のリスク　どうやって「最悪の事態」を想定する？
• 仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由

ブルーチームとは

　ブルーチームの役割は、企業のセキュリティ対策を定期的に分析して脆弱性を特定し、セキュリティ製品・サービスとポリシーの有効性を評価することだ。ブルーチームは次のタスクを実施して入手した情報を分析し、今後の攻撃に備えてセキュリティ製品とポリシーの強化に取り組む。