レッドチーム
れっどちーむ
Red Team
類語・同義語: ペネトレーションテスター、ホワイトハッカー
レッドチームとは、サイバーセキュリティの演習において、組織への「攻撃者役」を担う専門チームのこと。実際のハッカーと同様の手法(標的型メール、マルウェア、物理侵入など)を用いて、防御側の弱点を洗い出し、実際に侵入が可能かどうかを検証する。対して、防御役のチームは「ブルーチーム」と呼ばれる。単なる脆弱性診断とは異なり、組織の検知能力や対応プロセスも含めた総合的な防御力をテストする。
最終更新: 2026/1/23
レッドチームの活動内容
- 情報収集: インターネット上の公開情報(SNS、GitHubなど)から、攻撃に使える情報を探す(OSINT)。
- 初期侵入: フィッシングメールを送ったり、公開サーバーの脆弱性を突いたりして社内ネットワークに侵入する。
- 横展開(ラテラルムーブメント): 侵入した端末を踏み台にして、管理者権限の奪取や重要データへのアクセスを試みる。
- 目的達成: 機密情報の持ち出しや、疑似的なランサムウェアの実行などを(無害な範囲で)行う。
ブルーチームとの違い
- レッドチーム(攻撃): 「どこか一箇所でも穴があれば勝ち」。攻撃者の視点で限界を試す。
- ブルーチーム(防御): 「すべての穴を塞がなければ負け」。CSIRTやSOCなど、日々の監視と対応を行う実働部隊。
由来・語源
冷戦時代の軍事演習において、敵軍を赤色(Red)、自軍を青色(Blue)で示したことに由来。
使用例
レッドチーム演習を実施し、EDRのアラートに対するSOCの対応速度を検証した。
関連用語
- 同義語: ペネトレーションテスター, ホワイトハッカー
- 関連: ブルーチーム, パープルチーム, ペネトレーションテスト, 脆弱性診断