レッドチーム演習 【red team operations】 red teaming

外部のサイバーセキュリティサービス企業などと契約し、実際に攻撃者が用いる手法を動員して自社を標的とするサイバー攻撃を仕掛けてもらう。自社の従業員や業務部門、情報セキュリティ部門、情報システム、ネットワークなどの対処能力を実地で検証する。

実践的な対処能力を試す目的で行われるため、攻撃対象や手法の限定はせず、実際に攻撃者が用いるであろう様々な情報や手法を駆使する。ソフトウェアの脆弱性といったサイバー領域の問題に留まらず、ソーシャルエンジニアリングなどを用いた「人」を足掛かりとする手法、オフィスなど施設への侵入や設備への干渉といった「物理」的な手法などを用いる場合もある。

もともと軍の実戦（対戦）形式の演習で、攻撃側を「レッドチーム」、防衛側を「ブルーチーム」と呼んでいたことが名称の由来である。チェックリストや検査ツールなどを用いて主に既知の一般的な問題点を探索するペネトレーションテストとは異なり、APT攻撃のような特定の標的に特化した高度な攻撃に対処する能力を試すことができる。

関連用語

人工知能

【AI】

.comドメイン

【ドットコム】

サーバ

【server】

アプリケーションソフト

【application software】

メディア

【media】

アクセス

【access】

サイバー攻撃

【cyberattack】

ペネトレーションテスト

【penetration test】

脆弱性

【vulnerability】

端末

【terminal】

プロセス

【process】

ネットワーク

【network】

システム

【system】

SoC

【System-on-a-Chip】

ツール

【tool】

セキュリティ

【security】

イメージ

【image】

シミュレーション

【simulation】

リスク

【risk】

レポート

【report】