用語比較
レッドチームとブルーチームの違い
レッドチームは攻撃側として組織の検知・対応能力を試す役割、ブルーチームは防御側として検知・調査・封じ込めを担う役割。両者を統合運用するのがパープルチーム。
- 難易度
- 中級
- 想定読者
- SOC志望・キャリア検討者・経営層
- 所要時間
- 約7分
レッドチームとは
攻撃者を模倣して、組織の検知・対応能力を実地で評価するチーム。
ブルーチームとは
防御を担うチーム。SOC/CSIRTとして検知・調査・封じ込め・復旧を行う。
違いの比較表
| 比較軸 | レッドチーム | ブルーチーム |
|---|---|---|
| 役割 | 攻撃側のシミュレーション | 防御側の運用 |
| 目的 | 組織のギャップを露呈 | ギャップを塞ぎ運用する |
| 主スキル | OSINT、TTP、ツール開発 | ログ解析、フォレンジック、対応 |
| 評価軸 | 検知されずに目的達成できたか | どれだけ早く検知・封じ込めできたか |
使い分け
- 年次でレッドチーム演習を実施し改善点を可視化する
- 日常運用はブルーチームが担い、KPI で品質を追う
- 両者を同席させるパープルチーム形式で学習効率を高める
よくある誤解
- レッドチームはペンテストと同じ、というのは誤解
- ブルーチームはツール任せでよい、というのは誤り
- 社内で両方できなくても、外部委託や演習サービスで補える
よくある質問
レッドチームとブルーチームの違いは?
レッドチームは攻撃側として組織の検知・対応能力を試す役割、ブルーチームは防御側として検知・調査・封じ込めを担う役割。両者を統合運用するのがパープルチーム。
レッドチームとは?
攻撃者を模倣して、組織の検知・対応能力を実地で評価するチーム。
ブルーチームとは?
防御を担うチーム。SOC/CSIRTとして検知・調査・封じ込め・復旧を行う。
レッドチームとブルーチームはどう使い分ける?
年次でレッドチーム演習を実施し改善点を可視化する 日常運用はブルーチームが担い、KPI で品質を追う 両者を同席させるパープルチーム形式で学習効率を高める
レッドチームとブルーチームでよくある誤解は?
レッドチームはペンテストと同じ、というのは誤解 ブルーチームはツール任せでよい、というのは誤り 社内で両方できなくても、外部委託や演習サービスで補える