図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

レッドチーム(Red Team)とブルーチーム(Blue Team) 図解サイバーセキュリティ用語

投稿日:2017年3月19日 更新日:

最近、レッドチーム演習というサービスが流行っています。いくつかのセキュリティ専門ベンダーやコンサルタント会社が企業にたいしてレッドチーム演習を提供していることが、IT系のWebメディアで伝えられています。レッドチーム演習とはペンテストをさらに強化したサービスで、ハッカーのように実際にあらゆる場所からクライアントの環境に攻撃を行い、その結果をレポートとしてクライアントに提供します。

レッドチーム(Red Team)とブルーチーム(blue team)の説明

レッドチームとは攻撃担当チームの事を指します。一方でクライアント内のセキュリティチームをブルーチームと呼びます。なぜレッドチーム・ブルーチームなのかというと、アメリカの軍事用語として、アメリカ自身を必ずブルーチームと呼び、敵をレッドチームと呼びます。また、敵の役目(ふり)をして敵だったらどのような戦略を実行するか、など敵側の観点から軍事活動をサポートするチームの事をレッドチームとも呼びます。ですので、セキュリティ分野でのレッドチームはこれらの両方の意味を持っていると思われます。

実際のレッドチーム演習では高度なスキルを持ったレッドチームが以下のような様々な場所から情報を収集して、クライアントのITインフラに侵入して情報搾取まで行う場合があります。

  • オフィスに実際に侵入してみる。
  • 社員のSNSからパスワードなどを推測する。
  • ITインフラの脆弱性を見つけてそこから侵入する。

意外に思われるのが、レッドチームは物理セキュリティを破って情報収集を行う事が多いということです。つまり、社員の後をつけてオフィス内に入って、ID/パスワードなどの情報を盗んだり、データをキャプチャするデバイスをネットワークにつなげたりして情報収集することで、次の攻撃ステップに進む場合が多いそうです。ですので、ITのセキュリティだけではなく、物理セキュリティも含めて総合的なセキュリティを考慮する必要があります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

no image

メルトダウンとスペクター、CPUの脆弱性

インテル系のCPUに脆弱性が見つかりました。それらはメルトダウンとスペクターと名付けられています。メルトダウンとスペクターの脆弱性は、アプリケーションが他のアプリケーションで利用しているメモリ領域を読 …

クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須

クリアデスクとは クリアデスクとは、オフィスなどの不特定多数の人がいる所ではデスクから離席する際にデスク上に業務に関する書類を放置せずにキャビネットなど鍵のかかった場所に保管する方針の事を言います。英 …

マルウェア、ウィルス、ワーム、トロイの木馬、ランサムウェア これらの違いは? 図解サイバーセキュリティ用語

最近は新聞にもよくマルウェアやウィルスなどの言葉が載っているので、マルウェアやウィルスが何者かのかはご存知だと思いますが、マルウェアとウィルスの違いを知っていますか?ちなみに、それ以外の言葉でワームと …

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …

SYN Flood:TCP接続の3ウェイハンドシェークのSYNパケットを偽装

SYN FloodはDoS攻撃の1つです。この攻撃はTCP接続の3ウェイハンドシェークの最初のSYNパケットを偽装することで始まります。どのように偽装するかというと、SYNパケットの送信元IPを攻撃者 …