レッドチーム
定義
攻撃者の視点と手口を模倣し、組織の検知・対応能力を実地で評価するチーム。個々の脆弱性発見ではなく、「目的(情報窃取・権限昇格など)を達成できるか」「防御側に気づかれずに済むか」を検証する。
詳細解説
OSINT、初期侵入、権限昇格、横展開などを組み合わせ、現実的な攻撃シナリオで防御の穴を突きます。目的は組織を打ち負かすことではなく、検知・対応のギャップを可視化して改善につなげることです。防御側のブルーチームと連携し、攻撃と防御を同じ場で学ぶ運用は「パープルチーム」と呼ばれます。すべて合意・許可された範囲で実施されます。
ポイント
- 攻撃者視点で検知・対応能力を実地評価するチーム
- 脆弱性列挙ではなく「目的達成可否」を検証する
- ブルーチームと連携した運用はパープルチームと呼ばれる
- 常に合意・許可された範囲で実施される
関連用語
関連コンテンツ
レッドチームが登場する記事・比較
よくある質問
レッドチームとは?
攻撃者の視点と手口を模倣し、組織の検知・対応能力を実地で評価するチーム。個々の脆弱性発見ではなく、「目的(情報窃取・権限昇格など)を達成できるか」「防御側に気づかれずに済むか」を検証する。
レッドチームについて詳しく知るには?
OSINT、初期侵入、権限昇格、横展開などを組み合わせ、現実的な攻撃シナリオで防御の穴を突きます。目的は組織を打ち負かすことではなく、検知・対応のギャップを可視化して改善につなげることです。防御側のブルーチームと連携し、攻撃と防御を同じ場で学ぶ運用は「パープルチーム」と呼ばれます。すべて合意・許可された範囲で実施されます。
レッドチームのポイントは?
攻撃者視点で検知・対応能力を実地評価するチーム 脆弱性列挙ではなく「目的達成可否」を検証する ブルーチームと連携した運用はパープルチームと呼ばれる 常に合意・許可された範囲で実施される
同じカテゴリの用語(防御・対策)
利用者が求めたOAuthアプリ権限を、管理者が審査して承認・却下するための運用フロー。…
管理画面や管理APIがインターネットから到達可能な状態。認証強度や脆弱性次第で重大リスクになる。…
Kubernetesでリソース作成・更新リクエストを受け付ける前に、検証や変更を行う制御ポイント。…
Kubernetesなどでリソース作成前に、署名、権限、ラベル、セキュリティ設定を検査して許可・拒否するポリシー。…
組織で利用しているAIサービス、モデル、エージェント、APIキー、データ連携、責任者を一覧化した台帳。…
大量のアラートや低品質な通知により、担当者が重要な警告を見逃しやすくなる状態。…
関連するレッスン
組織を守る実践的な防御策を学ぶ